MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
파이어폭스 / 계정 만들고 동기화하는 방법

파이어폭스 / 계정 만들고 동기화하는 방법

크롬에 구글 게정으로 로그인하면 즐겨찾기를 포함한 여러 데이터를 동기화할 수 있다. 예를 들어, A 컴퓨터의 크롬에서 즐겨찾기를 추가하면, B 컴퓨터의 크롬에도 반영된다. 컴퓨터를 포맷하고 크롬을 새로 설치해도 로그인하면 데이터를 가져온다. 파이어폭스에도 그런 기능이 있다. 파이어폭스를 자주 사용하지 않아서 미루고 있었는데, 요즘 여러 PC에서 사용할 일이 생겨 동기화 기능을 사용하기로 했다. 계정을 ...

모니터 / 색 영역 / NTSC(National Television System Committee)

모니터 NTSC는 NTSC(National Television System Committee) 색 영역을 의미합니다. 이는 컬러 비디오 신호의 표준을 정의하는 용어로, 모니터의 색 재현 능력을 평가하는 데 사용됩니다. 모니터 스펙에 나오는 NTSC 퍼센트 값은 해당 모니터가 NTSC 색 공간의 몇 퍼센트를 재현할 수 있는지를 나타냅니다. NTSC 색 공간 정의 NTSC 색 공간은 미국과 일본의 아날로그 텔레비전 방송 시스템에서 ...

NHN KCP / 결제한 내역 조회하는 방법

NHN KCP / 결제한 내역 조회하는 방법

인터넷 쇼핑몰에서 뭔가를 사고 신용카드 같은 걸로 결제할 때, 그 결제가 가능하도록 해주는 회사들이 있어요. 보통 PG라고 해요. 대표적인 PG로는 KG 이니시스, NHN KCP 등이 있어요. 결제를 하고 나면 문자도 오고, 메일도 오고 해서 어디서 무엇을 샀는지 잘 알 것만 같은데... 나중에 신용카드 명세서를 보면 어디에서 왜 썼는지 기억나지 않을 때가 ...

레이저 프린터 / 특징, 장점, 단점

레이저 프린터 / 특징, 장점, 단점

레이저 프린터(Laser Printer)는 레이저 기술을 이용해 고품질의 텍스트와 그래픽을 출력하는 컴퓨터 프린터입니다. 레이저 프린터는 정전기 원리를 활용해 토너(Toner)를 종이에 정착시키는 방식으로 작동합니다. 특징 인쇄 방식 레이저 프린터는 레이저 빔과 전기 사진 과정을 사용하여 이미지를 인쇄합니다. 레이저 빔이 드럼에 도트를 그리면, 이 도트에 토너가 붙어 종이에 전사됩니다. 토너 사용 레이저 프린터는 잉크 대신 분말 형태의 토너를 ...

DSLR / 노출, 조리개, 셔터 스피드, 감도, 노출 보정

DSLR / 노출, 조리개, 셔터 스피드, 감도, 노출 보정

노출 DSLR 카메라는 빛을 측정하여 적절한 빛의 양, 즉 노출을 정합니다. 그리고 그 노출을 만들기 위해 조리개, 셔터 스피드, 감도를 정합니다. 완전 자동 모드로 촬영을 하면 카메라가 정한 조리개, 셔터 스피드, 감도를 수정하지 못하고 그대로 촬영하게 됩니다. 하지만, 모드를 바꾸면 그 값들을 변경하여 촬영할 수 있습니다. 완전 수동 모드가 아니라면, 하나의 값을 바꾸었을 때 ...

보안 / IPS - Intrusion Prevention System

Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다. 주요 기능 실시간 모니터링 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다. 위협 차단 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다. 정책 적용 네트워크 보안 ...

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

50 시스템 기본 50 포인트를 향해서 치면 반대편 같은 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용 앞으로 걸어 치기에 응용   30 시스템 1 기본 30 포인트를 향해서 치면 반대편 절반 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용   30 시스템 2 기본 장쿠션에서 30 포인트를 향해 치면 반대편 장쿠션의 같은 위치로 향한다. 응용   15 시스템 기본 15 포인트에서 10 포인트를 향해 치면 ...

안드로이드 / 앱 / 카카오뱅크 / 체크카드 신청하는 방법

안드로이드 / 앱 / 카카오뱅크 / 체크카드 신청하는 방법

카카오뱅크를 오프라인에서도 사용하려면 체크카드가 필요합니다. 돈도 인출해야 하고, 물건도 사야하고... 체크카드 신청도 카카오뱅크 계좌 개설과 마찬가지로 카카오뱅크 앱에서 쉽게 할 수 있습니다. 카카오뱅크 앱을 실행하면 계좌 목록이 나옵니다. 체크카드는 통장별로 만들 수 있고, 체크카드가 발급되지 않은 통장 밑에는 버튼이 있습니다. 를 누릅니다. 카카오뱅크 체크카드의 혜택이 주욱 나옵니다. 뭔가 많습니다. 후불 ...

안드로이드 / 앱 / 카카오톡 / 도시가스 검침하는 방법

안드로이드 / 앱 / 카카오톡 / 도시가스 검침하는 방법

아파트 엘리베이터에 공지가 하나 붙었어요. 삼천리 도시가스 카카오톡으로 검침하면 추첨해서 선물준다고... 매달 카카오톡으로 검침 메시지가 왔었는데, 현관 앞 검침표에 적었었거든요. 선물이 있다는 말에 카카오톡으로 검침을 해보았습니다. 여지껏 살면서 경품 당첨된 적은 없지만 말이죠...^^ 삼천리가 보내온 카카오톡으로 메시지 밑에 있는 를 눌러요. 전월 검침값 밑의 당월 검침값을 눌러서 계량기에 있는 숫자를 입력합니다. ...