MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
DSLR / 렌즈의 초점 거리와 화각 그리고 효과

DSLR / 렌즈의 초점 거리와 화각 그리고 효과

렌즈의 특성은 여러 가지가 있어요. 렌즈 이름에 그 특성이 표현되어 있죠. 그 중에서 초점 거리에 대해서 알아봤어요. 예를 들어 EF-S 18-55mm F4-5.6 IS STM 라고 하면 18-55mm가 초점 거리에요. 렌즈마다 초점 거리가 다른데, 초점 거리가 변하면 무엇이 달라지는지 정리해보겠습니다. 초점 거리 우선 초점 거리가 무엇인지 알아야겠죠? 그런데 이게 좀 어려워요. 자료마다 용어, 표현, 의미가 ...

레이저 프린터 / 특징, 장점, 단점

레이저 프린터 / 특징, 장점, 단점

레이저 프린터(Laser Printer)는 레이저 기술을 이용해 고품질의 텍스트와 그래픽을 출력하는 컴퓨터 프린터입니다. 레이저 프린터는 정전기 원리를 활용해 토너(Toner)를 종이에 정착시키는 방식으로 작동합니다. 특징 인쇄 방식 레이저 프린터는 레이저 빔과 전기 사진 과정을 사용하여 이미지를 인쇄합니다. 레이저 빔이 드럼에 도트를 그리면, 이 도트에 토너가 붙어 종이에 전사됩니다. 토너 사용 레이저 프린터는 잉크 대신 분말 형태의 토너를 ...

버추얼박스 / 윈도우 10에서 가상 머신 만들 때 멈추는 문제 해결하는 방법

버추얼박스 / 윈도우 10에서 가상 머신 만들 때 멈추는 문제 해결하는 방법

버추얼박스로 가상 머신을 만들 때, 환경에 따라 이런 저런 문제가 발생할 수 있습니다. 이번에 생긴 문제는 아주 근본적인 문제, 가상 머신에 OS를 설치할 수 없는 것이었습니다. 윈도우 호스트에 Ubuntu 게스트를 만들려고 했는데, 아래와 같은 화면에서 멈춰서 아무 것도 할 수 없었습니다. 원인은 윈도우에 포함된 가상화 관련 기능때문이었습니다. 안드로이드 앱 개발을 위해서 ...

아이피타임(ipTIME) 공유기 / 포트미러링 설정하는 방법

아이피타임(ipTIME) 공유기 / 포트미러링 설정하는 방법

포트 미러링(Port Mirroring)은 네트워크 장비, 특히 스위치에서 특정 포트에 들어오거나 나가는 트래픽을 다른 포트로 복사하여 전달하는 기능입니다. 이를 통해 네트워크 트래픽을 분석하거나 모니터링하는 데 사용할 수 있습니다. 주요 목적은 네트워크 상에서 발생하는 트래픽을 실시간으로 분석할 수 있게 하는 것으로, 보통 네트워크 성능 관리, 보안 침해 탐지, 문제 해결, 그리고 침입 탐지 ...

FileZilla / 사용법

FileZilla / 사용법

FileZilla는 오픈 소스 파일 전송 프로토콜(FTP) 클라이언트 프로그램으로, 사용자 친화적인 인터페이스와 강력한 기능을 제공하여 다양한 파일 전송 작업을 효율적으로 수행할 수 있게 한다. 주로 웹 개발자, 시스템 관리자, 그리고 파일 전송을 자주 수행하는 사용자들 사이에서 인기가 높다. 서버에 접속하기 FileZilla를 다운로드 받아 설치하고 실행한다. 호스트와 사용자명, 비밀번호, 포트에 정보를 입력하고 을 클릭하면 서버에 접속된다.(포트에 ...

DSLR / 캐논 / DPP 프로그램 다운로드 하는 방법

DSLR / 캐논 / DPP 프로그램 다운로드 하는 방법

캐논 DSLR 카메라를 구입하면 CD를 하나 받습니다. 각종 소프트웨어가 들어있는 CD로, 그 안에는 이미지 편집 프로그램인 Digital Photo Professional이 있습니다. 줄여서 DPP라고 많이 부릅니다. 사진을 JPG 형식으로 찍고 보정을 별로 하지 않는다면 DPP가 필요하지 않습니다. 하지만, RAW 형식으로 찍는다면 DPP로 편집하는 게 좋습니다. 캐논이 만든 전용 프로그램이고, 캐논 카메라 사용자라면 무료로 사용할 수 있습니다. 그런데 ...

VMware Workstation Pro / 다운로드하는 방법

VMware Workstation Pro / 다운로드하는 방법

VMware Workstation Pro는 이름에 Pro가 있지만 무료입니다. 2024년 11월부터 상업적 목적을 포함하여 누구나 무료로 사용할 수 있습니다. 하지만, 그냥 다운로드를 하지는 못하고 https://support.broadcom.com/에 회원 가입을 해야 합니다.

네이버 웹마스터 도구 / 소유 확인 갱신하는 방법

네이버 웹마스터 도구 / 소유 확인 갱신하는 방법

홈페이지나 블로그가 네이버에서 검색되도록 하기 위해서는 네이버 웹마스터 도구에 등록을 해야 한다. 그런데, 한 번 등록하고 끝나는 것이 아니라 1년 마다 갱신을 해야 한다. 아마도 운영되지 않는 사이트를 색인하는데 들어가는 자원을 아낄려고 하는 거 같다. 소유확인 갱신은 사이트를 처음 등록할 때와 비슷한 과정을 거친다. 사이트를 등록할 때 HTML 파일을 업로드하거나 메타 ...

당구 / 시스템 / 일출일몰 시스템

당구 / 시스템 / 일출일몰 시스템

비껴치기로 3쿠션을 칠 때 사용하는 시스템이다. 공이 배치에 따라 회전을 조절하는 것으로, 당점의 변화를 이으면 해가 뜨고 지는 것과 비슷하다 하여 일출일몰 시스템이라 부른다. 파란색이 수구 포인트, 주황색이 1쿠션 포인트, 초록색이 3쿠션 포인트이다. 포인트들을 다 더하여 당점을 정한다. 수구 포인트 + 1쿠션 포인트 + 3쿠션 포인트 = 팁 수 아래의 경우 2팁으로 친다. ...

네트워크 / 핑 테스트(ping test)

네트워크 / 핑 테스트(ping test)

핑 테스트란? 핑 테스트(ping test)는 네트워크 연결 상태를 확인하고 진단하기 위해 특정 네트워크 호스트에 패킷을 보내고 응답 시간을 측정하는 과정이다. 이는 네트워크 문제를 신속하게 식별하고 해결하는 데 유용하다. 핑 테스트는 인터넷 연결 문제, 네트워크 속도 문제, 또는 네트워크 장치 간의 연결 상태를 점검할 때 주로 사용된다. 네트워크 연결 상태 확인 특정 IP 주소나 ...