MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
민원24 / 통신판매업신고하는 방법

민원24 / 통신판매업신고하는 방법

통신판매업신고 인터넷 쇼핑몰을 만들 때 통신판매업신고 면제 기준에 해당하지 않으면 통신판매업신고를 해야 합니다. 통신판매업신고 면제 기준은  최근 6개월 동안 통신판매의 거래횟수가 20회 미만인 경우 최근 6개월 동안 통신판매의 거래규모가 1200만원 미만인 경우 입니다. 따라서 쇼핑몰을 6개월 운영 후 거래횟수가 20회 이상이고 거래규모가 1200만원 이상이라면 신고를 해도 됩니다만... 통신판매업신고를 했다는 게 사이트 하단에 있지 않으면 좀 없어보이므로, 보통 ...

버추얼박스 / 가상 머신 PXE 네트워크 부팅 하는 방법

버추얼박스 / 가상 머신 PXE 네트워크 부팅 하는 방법

버추얼박스 가상 머신에 OS 설치용 ISO를 탑재하고 부팅하면 설치 화면으로 진입한다. 이유는 DVD로 부팅하는 것이 우선 순위로 설정되어 있기 때문이다.  그런데 PXE를 이용한 네트워크 설치를 하고 싶다면 어떻게 할까? 방법 1 가상 머신의 설정을 열고 으로 들어간다. 부팅 순서에 플로피, 광 디스크, 하드 디스크, 네트워크가 있고, 네트워크는 활성화되어 있지 않다. 네트워크 앞에 있는 체크 박스에 ...

엣지 / 다운로드 하는 방법

엣지 / 다운로드 하는 방법

Windows 11, Windows 10 최신 설치 이미지, Windows Server 2022애는 마이크로소트 엣지가 포함되어 있다. 엣지가 기본 설치되지 않는 Windows에서는 엣지를 다운로드하고 설치하여 사용할 수 있다. 다운로드 주소 : https://www.microsoft.com/ko-kr/edge/download 다운로드 버튼을 클릭하고... 를 클릭하면 설치 파일이 다운로드된다. 다른 버전의 Windows용 설치 파일은 다운로드 버튼을 확장하여 다운로드할 수 있다.

안드로이드 / 앱 / 카카오뱅크 / 계좌 색상 변경하는 방법, 이름 변경하는 방법

안드로이드 / 앱 / 카카오뱅크 / 계좌 색상 변경하는 방법, 이름 변경하는 방법

카카오뱅크에 계좌가 여러 개 있으면 어떤 목적으로 만들었는지 어떤 용도로 사용하는지 구분하기 쉽게 설정하는 것이 편하다. 설정 방법은 두 가지가 있다. 계좌의 색을 지정하기 생활비 통장, 급여 통장, 비상금 통장 등으로 이름을 정하기 설정을 하기 위해서는 계좌 이름 옆에 있는 점 세 개 아이콘을 누른다. 색 목록이 나오는데, 원하는 색을 선택하고 을 누르면 계좌의 ...

엣지 / 주소 표시줄 검색 엔진 변경하는 방법

엣지 / 주소 표시줄 검색 엔진 변경하는 방법

엣지의 주소 표시줄에서 바로 검색할 수 있다. 검색 엔진은 Bing을 사용한다. 이 검색 엔진은 변경할 수 있다. 오른쪽 위의 점 세 개 아이콘을 클릭한다. 을 클릭한다. 왼쪽에서 를 클릭한다. 을 클릭한다. 을 원하는 것으로 선택하면, 설정이 완료된다.

PuTTY / 사용법 / SSH / 자동 로그인하는 방법

PuTTY / 사용법 / SSH / 자동 로그인하는 방법

PuTTY로 리눅스 서버에 접속할 때 사용자 이름과 비밀번호를 입력합니다. 그 과정이 번거롭다면 Key를 이용하여 자동으로 로그인하도록 만들 수 있습니다. 그 방법을 정리합니다. 서버에서 Key 생성 서버에 root으로 로그인했고, 현재 디렉토리는 /root이라고 가정합니다. 다음과 같이 명령하여 Key를 생성합니다. 몇 가지 질문을 하는데 계속 엔터를 치면 됩니다. ssh-keygen .ssh 디렉토리로 이동합니다. cd .ssh id_rsa와 id_rsa.pub 두 개의 파일이 있습니다. id_rsa.pub 파일의 ...

당구 / 길 / 바운딩

당구 / 길 / 바운딩

상단 당점으로 밀어쳤을 때 수구가 휘어지는 현상을 이용하는 것을 바운딩이라고 한다. 밀어치는 정도와 회전을 이용하여 여러 가지 응용이 가능하다. 원 쿠션 투 바운딩 바운딩의 기초는 아래의 형태를 성공시키는 것이다. 수구를 쿠션에 붙여놓으면 밀어치기가 수월해진다. 두께 100%로 밀어치면, 단 쿠션에 두 번 맞고 장 쿠션에 한 번 맞는다. 위의 배치에 자신이 생기면, 수구를 쿠션에서 뗀다. ...

보안 / IPS - Intrusion Prevention System

Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다. 주요 기능 실시간 모니터링 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다. 위협 차단 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다. 정책 적용 네트워크 보안 ...

M.2 SSD 과열 시 증상과 온도 측정 방법

M.2 SSD 과열 시 증상과 온도 측정 방법

M.2 SSD 과열 시 나타나는 속도 저하, 게임 로딩 지연, 시스템 멈춤 증상과 CrystalDiskInfo, 삼성 매지션를 활용한 SSD 온도 측정 방법을 알아봅니다.

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

50 시스템 기본 50 포인트를 향해서 치면 반대편 같은 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용 앞으로 걸어 치기에 응용   30 시스템 1 기본 30 포인트를 향해서 치면 반대편 절반 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용   30 시스템 2 기본 장쿠션에서 30 포인트를 향해 치면 반대편 장쿠션의 같은 위치로 향한다. 응용   15 시스템 기본 15 포인트에서 10 포인트를 향해 치면 ...