FIDO(Fast IDentity Online)
FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.
FIDO의 주요 개념과 기술
-
FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.
- FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
- FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.
-
FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.
- WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
- CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.
FIDO의 동작 방식
- 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
- 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
- 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.
FIDO의 주요 장점
- 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
- 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
- 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
- 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.
FIDO 사용 사례
- 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
- 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
- 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.
FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.
아이피타임(ipTIME) 공유기 / 외부에서 공유기 관리 페이지에 접속하는 방법
공유기 관리는 보통 공유기에 연결되어 있는 컴퓨터에서 한다. 설정을 변경하지 않았다면 웹브라우저에서 192.168.0.1로 접속하면 된다. 192.168.0.1은 사설 IP로, 외부에서는 그 주소로 공유기에 접속할 수 없다. 따라서 외부에서는 공유기 설정을 변경하는 등 관리를 할 수 없다. 만약 외부에서 공유기 관리를 하고 싶다면 별도의 설정을 해야 한다. ipTIME 공유기 관리자 페이지에 접속한다. [고급 설정 - 보안 ...
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다. The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world. Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or ...
파일을 삭제하고 휴지통을 비우면 복구가 불가능하다고 하지만, 사실 그렇지 않다. 그 파일이 있던 곳에 다른 파일을 덮어쓰지 않았다면 복구가 가능하다. 그런 파일을 복구하기 위해서는 프로그램이 필요한데, Recuva는 삭제 파일을 복구해주는 무료 프로그램이다. 무료라는 것은 개인에 한해서이다. 기업이라면 비즈니스용 제품을 구입해야 한다. 다운로드는 여기서 할 수 있다. 설치를 마치고 실행하면 복구 마법사가 나온다. 수동 설정도 가능하지만, ...
당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템
50 시스템 기본 50 포인트를 향해서 치면 반대편 같은 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용 앞으로 걸어 치기에 응용 30 시스템 1 기본 30 포인트를 향해서 치면 반대편 절반 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용 30 시스템 2 기본 장쿠션에서 30 포인트를 향해 치면 반대편 장쿠션의 같은 위치로 향한다. 응용 15 시스템 기본 15 포인트에서 10 포인트를 향해 치면 ...
버추얼박스 / 가상 머신 PXE 네트워크 부팅 하는 방법
버추얼박스 가상 머신에 OS 설치용 ISO를 탑재하고 부팅하면 설치 화면으로 진입한다. 이유는 DVD로 부팅하는 것이 우선 순위로 설정되어 있기 때문이다. 그런데 PXE를 이용한 네트워크 설치를 하고 싶다면 어떻게 할까? 방법 1 가상 머신의 설정을 열고 으로 들어간다. 부팅 순서에 플로피, 광 디스크, 하드 디스크, 네트워크가 있고, 네트워크는 활성화되어 있지 않다. 네트워크 앞에 있는 체크 박스에 ...
아래와 같이 치는 것을 옆돌리기 또는 제각돌리기라고 한다. 1쿠션 포인트를 찾는 것, 키스를 피하는 것이 중요하다.
이미지 파일 형식은 디지털 사진과 그래픽 작업에서 매우 중요한 역할을 합니다. 가장 널리 사용되는 이미지 파일 형식 중 두 가지는 JPG(JPEG)와 PNG입니다. JPG와 PNG의 주요 특징, 장단점, 사용 사례 등을 알아보겠습니다. JPG (Joint Photographic Experts Group) 정의와 역사 JPG는 Joint Photographic Experts Group에서 개발한 손실 압축 이미지 파일 형식입니다. 1992년에 처음 도입된 이래로, ...
홈페이지나 블로그가 네이버에서 검색되도록 하기 위해서는 네이버 웹마스터 도구에 등록을 해야 한다. 그런데, 한 번 등록하고 끝나는 것이 아니라 1년 마다 갱신을 해야 한다. 아마도 운영되지 않는 사이트를 색인하는데 들어가는 자원을 아낄려고 하는 거 같다. 소유확인 갱신은 사이트를 처음 등록할 때와 비슷한 과정을 거친다. 사이트를 등록할 때 HTML 파일을 업로드하거나 메타 ...
줌(Zoom) 미팅을 하면서 설문 조사를 할 수 있다. 유료 요금제 상품에 있는 기능으로, 무료 버전에서는 사용할 수 없다. 설문 조사 기능 켜기 기본적으로 비활성화되어 있으므로, 사용을 하려면 활성화해야 한다. 를 활성화한다. 즉, 개인별로, 그룹별로, 전체 계정에 대하여 ...
픽픽은 캡처 프로그램이지만 간단한 이미지 편집을 할 수도 있고 동영상 녹화도 가능합니다. 그리고 기타 유용한 기능들을 포함하고 있는데, 그 중 하나가 워터마크를 넣는 기능입니다.(여러 이미지에 워터마크를 넣고 싶다면 PhotoScape X를 이용하는 게 편합니다.) 워터마크를 넣고 싶은 이미지를 엽니다. 를 클릭합니다. 이미지 또는 텍스트를 선택하고 위치를 정합니다. 에 체크하면, ...