MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
DSLR / 캐논 / EF 렌즈, EF-S 렌즈, EF-M 렌즈

DSLR / 캐논 / EF 렌즈, EF-S 렌즈, EF-M 렌즈

마운트 캐논 DSLR 렌즈를 사려고 할 때 가장 먼저 확인할 것은 자신이 가지고 있는 카메라의 마운트에요. 렌즈와 카메라 바디를 연결하는 부분을 마운트라고 하는데, 마운트에 따라서 장착할 수 있는 렌즈가 달라져요. 마운트는 EF 마운트, EF-S 마운트, EF-M 마운트가 있고, 각 마운트에 장착할 수 있는 전용 렌즈를 EF 렌즈, EF-S 렌즈, EF-M 렌즈라고 해요. EF 마운트는 풀프레임 ...

네트워크 / 잘 알려진 포트, 등록된 포트, 동적 포트

포트 번호는 0~65535까지 사용 가능합니다. 이를 용도에 따라 잘 알려진 포트, 등록된 포트, 동적 포트 세 가지로 분류합니다. 관리는 IANA(Internet Assigned Numbers Authority)에서 합니다.

기계식 키보드 / 종류와 장단점

기계식 키보드 / 종류와 장단점

기계식 키보드는 타건감과 내구성에서 다른 키보드와 차별화됩니다. 기계식 키보드는 다양한 스위치 종류에 따라 특성이 달라지며, 사용자 경험에 큰 영향을 미칩니다. 청축(Blue Switch) 청축 스위치는 클릭 소리와 탁월한 타건감을 제공합니다. 타이핑 시 클릭 소리와 촉각 피드백이 명확하게 느껴져 기계식 키보드의 대표적인 스위치로 알려져 있습니다. 장점 명확한 클릭 소리와 촉각 피드백 타이핑 감각이 좋고 만족감이 높음 타자 속도 ...

엣지 / 즐겨찾기 내보내기, 즐겨찾기 가져오기

엣지 / 즐겨찾기 내보내기, 즐겨찾기 가져오기

마이크로소프트 엣지에서 즐겨찾기를 내보내고 가져오는 방법은 다음과 같다. 내보내기 오른쪽 위의 점 세 개 아이콘을 클릭하고 를 클릭한다. 검색 폼 옆에 있는 즐겨찾기 아이콘을 클릭해도 된다. 점 세 개 아이콘을 클릭한다. 를 클릭하면... HTML 형식으로 즐겨찾기를 내보낸다. 가져오기 를 클릭한다. 을 클릭한다. 선택 목록에서 [즐겨찾기 ...

엣지 / 암호 저장 설정하는 방법

엣지 / 암호 저장 설정하는 방법

마이크로소프트 엣지에는 암호 저장 기능이 있다. 상황에 따라 유용할 수도 있고 위험할 수도 있다. 암호 저장 기능의 사용 여부를 설정하는 방법은 다음과 같다. 오른쪽 위의 점 세 개 아이콘을 클릭하고 을 클릭한다. 를 클릭한다. 빨간 박스 부분에서 암호 저장 기능 사용 여부를 정할 수 있다. 기존에 저장된 암호 목록에서는 수정, 삭제 등을 할 ...

OBS Studio / 설치하는 방법

OBS Studio / 설치하는 방법

OBS Studio는 영상 녹화 또는 방송을 할 수 있게 해주는 오픈소스 프로그램입니다. 주요 영상 플랫폼을 지원하고, 고화질의 녹화가 가능합니다. OBS Studio를 설치하고 기본 설정하는 방법을 알아보겠습니다. 다운로드 https://obsproject.com/ko에서 다운로드합니다. 윈도우, 맥, 리눅스를 지원합니다. 자신의 환경에 맞는 걸 다운로드하세요. 여기서는 윈도우용을 다운로드하겠습니다. 설치 다운로드한 파일을 실행하면 설치가 시작됩니다. 를 클릭합니다. 라이선스에 동의하면 를 클릭합니다. 클릭하지 않으면 진행되지 ...

DLP / 기능, 장점, 단점

DLP(Data Loss Prevention)는 기업의 중요한 데이터가 유출되거나 손실되는 것을 방지하기 위한 보안 기술 및 전략을 의미합니다. DLP 시스템은 데이터의 사용, 이동, 저장을 모니터링하고 보호하여 비정상적이거나 무단인 활동을 감지하고 차단합니다. DLP는 기업의 중요한 데이터를 보호하기 위한 필수적인 보안 솔루션으로, 조직의 보안 전략에 맞춰 적절하게 도입되고 운영되어야 합니다. DLP의 주요 기능 데이터 식별 데이터를 유형별로 ...

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 11세대 CPU를 탑재한 노트북을 샀다. HP 빅터스 계열로, 가성비 좋은 게이밍 노트북이다. 프리 도스 제품을 샀기에 제일 먼저 한 것은 윈도우를 설치하는 것. 설치용 USB를 만들고, 바이오스에서 부팅 순서 변경하고, 설치를 시작했는데... 윈도우를 설치할 저장소(드라이브)가 없다고 나온다. 꽤 많은 컴퓨터를 만져보고 수없이 윈도우를 설치했는데, 이런 적은 처음이다. 그 중에는 다른 ...

KT 공유기 / GiGA WiFi Wave 2 / 초기화하는 방법

KT 공유기 / GiGA WiFi Wave 2 / 초기화하는 방법

KT 공유기를 사용하고 있습니다. 겉면에 GiGA WiFi Wave 2라고 써있네요. 장기고객 혜택이었는지 결합할인 때문이었는지는 기억이 나지 않지만, 공짜로 사용하고 있습니다. 오랫동안 사용해서인지 작동하는 게 좀 이상해져서 초기화를 했습니다. 방법은 간단한데, 모든 설정이 사라지므로 중요한 설정은 메모해두는 것이 좋습니다. KT 공유기 옆면에 초기화 버튼이 있습니다. 펜 같은 걸로 꾸욱 누르고 잠시 기다랍니다. 전면에 LED가 ...

노트북 / 스티커 제거 방법

노트북 / 스티커 제거 방법

노트북을 사면 키보드 밑 터치패드 옆에 스티커가 붙어 있다. CPU 스티커, 그래픽 카드 스티커, AS 스티커 등 노트북마다 다르기는 하지만 3-4개는 항상 붙어 있다. 개인적인 성향이겠으나, 나는 그 스티커들을 좋아하지 않는다. 열심히 디자인한 노트북에 왜 붙였는지 이유를 모르겠다. 시스템 정보나 제품 설명에 다 나오는 것인데 말이다. 스티커가 노트북을 더 멋있게 만드는 ...