MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
현대자동차 / 스마트키 / 배터리 교체하는 방법

현대자동차 / 스마트키 / 배터리 교체하는 방법

차 시동을 끄는데 메시지가 하나 떴어요. 자동차 스마트키 배터리 전압이 낮다는.. 그래서 그 키는 두고 다른 키를 사용했는데, 그것도 전압이 낮다고 나왔어요. 어쩔 수 없이 배터리를 교체했습니다. 차량 설명서에는 설명이 너무 간단하게 나왔어요. 일자 드라이버로 분해하고, 건전지 교체하고, 다시 조립하라고... 뭐, 틀린 말은 아닌데, 사진 같은 것도 없어서 좀 오래 걸렸네요. 제일 ...

Azure Information Protection와 Windows Information Protection

Azure Information Protection(AIP) 개요 AIP는 Microsoft Azure의 클라우드 기반 서비스로, 데이터의 분류, 라벨링, 보호를 목적으로 하는 솔루션입니다. 조직의 중요한 문서와 이메일을 암호화하고, 누가 어떤 데이터를 보고 조작할 수 있는지를 제어할 수 있습니다. 주요 기능 데이터 분류 및 라벨링: 민감한 정보를 자동으로 탐지하고, 문서 및 이메일에 보안 라벨을 적용하여 관리합니다. 라벨링은 수동 또는 규칙 기반으로 ...

토스페이먼츠 / 결제내역 확인하는 방법

토스페이먼츠 / 결제내역 확인하는 방법

인터넷 쇼핑몰에서 결제를 할 때 토스페이먼츠로 하였다면, 신용카드 명세에 가맹점명이 토스페이먼츠 주식회사로 찍힌다. 그래서 실제 결제한 인터넷 쇼핑몰이 어딘지 알 수 없다. 이를 확인하고 싶다면 토스페이먼츠 홈페이지로 가야 하는데... 좀 많이 귀찮다. 토스페이먼츠 홈페이지로 접속하고 을 클릭하거나... https://www.tosspayments.com/ 아래 링크로 바로 접속한다. https://consumer.tosspayments.com/payment-history/card 이 부분이 많이 귀찮은데... 결제 관련 정보를 꽤 많이 입력해야 한다. 입력을 마쳤으면 ...

디아블로 2 / 16자리 시디키 26자리로 변환하는 방법

디아블로 2 / 16자리 시디키 26자리로 변환하는 방법

방을 정리하다가 디아블로 2 시디들을 발견했습니다. 추억의 게임이네요. 1999년에 구입한... 찾은 김에 PC에 설치를 해보려고 했는데, PC에 시디롬이 없습니다. 요즘은 시디롬이 있는 PC나 노트북을 찾기 힘들죠. 다른 방법이 있나 찾아보니 블리자드 홈페이지에서 설치 파일을 다운로드할 수 있다고 합니다. 그런데, 그걸로 설치하려면 26자리 시디키가 필요합니다. 갖고 있는 건 16자리 시디키인데... 역시나 방법이 있습니다. ...

DLP와 DRM 차이

DLP(Data Loss Prevention)와 DRM(Digital Rights Management)은 모두 데이터 및 디지털 콘텐츠의 보호를 목적으로 하지만, 그 목표와 작동 방식에서 차이점이 있습니다. DLP는 주로 기업 내부의 데이터 보안을 강화하기 위한 솔루션이며, DRM은 디지털 콘텐츠의 저작권을 보호하고 불법 복제를 방지하는 데 사용됩니다. 두 기술은 각기 다른 목적과 적용 범위를 가지고 있지만, 모두 중요한 ...

DRM / 기능, 장점, 단점

DRM(Digital Rights Management)은 디지털 콘텐츠의 저작권 보호와 불법 복제를 방지하기 위한 기술 및 관리 시스템을 의미합니다. 주로 음악, 영화, 전자책, 소프트웨어 등 디지털 콘텐츠의 사용 및 배포를 제어하는 데 사용됩니다. DRM은 디지털 콘텐츠의 저작권을 보호하고, 콘텐츠 제공자가 정당한 수익을 얻을 수 있도록 돕는 중요한 기술입니다. 그러나 사용자 편의성과 보안 사이의 ...

DLP / 기능, 장점, 단점

DLP(Data Loss Prevention)는 기업의 중요한 데이터가 유출되거나 손실되는 것을 방지하기 위한 보안 기술 및 전략을 의미합니다. DLP 시스템은 데이터의 사용, 이동, 저장을 모니터링하고 보호하여 비정상적이거나 무단인 활동을 감지하고 차단합니다. DLP는 기업의 중요한 데이터를 보호하기 위한 필수적인 보안 솔루션으로, 조직의 보안 전략에 맞춰 적절하게 도입되고 운영되어야 합니다. DLP의 주요 기능 데이터 식별 데이터를 유형별로 ...

phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin을 업로드 하고 로그인 했을 때 다음과 같은 문구가 나오는 경우가 있습니다. 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다. 해결하는 방법은 다음과 같습니다. phpMyAdmin 디렉토리에 있는 config.sample.inc.php를 config.inc.php로 이름을 바꾸어 저장합니다. 그리고 파일에 있는 다음 코드에 값을 채웁니다. $cfg = ''; 32개 보다 적은 문자를 넣으면 길이가 짧다는 메시지가 나오므로, 32개 이상의 문자를 입력합니다.

디아블로 3 / 구입하는 방법

디아블로 3 / 구입하는 방법

블리자드의 디아블로 1과 디아블로 2를 즐겼었습니다. 아주 오래 전 얘기네요. 그러다 문득 디아블로 3이 해보고 싶어졌습니다. 일정 레벨까지 무료 플레이가 가능하다고 해서 설치하고 해보았는데... 재미있네요... 그래서 구입을 했습니다. 출시된 지 꽤 되었기에 가격도 저렴하고 해서... 구입하면서 그 과정을 스크린샷으로 찍었습니다. 스타크래프트나 오버워치 등 블리자드의 다른 게임을 구입하는 것도 과정이 같아서, 블리자드 ...

보안 / 방화벽

방화벽의 정의 방화벽(Firewall)은 컴퓨터 네트워크 보안 시스템으로, 네트워크 트래픽을 모니터링하고 제어하여 신뢰할 수 없는 네트워크(일반적으로 인터넷)와 신뢰할 수 있는 내부 네트워크 간의 장벽을 형성합니다. 방화벽은 승인된 트래픽은 통과시키고, 비승인된 트래픽은 차단함으로써 네트워크 보안을 강화합니다.  방화벽의 주요 기능 트래픽 필터링 방화벽은 패킷 필터링 기술을 사용하여 네트워크 트래픽을 검사하고, 사전 정의된 보안 규칙에 따라 트래픽을 허용하거나 ...