MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글

모니터 / 응답 속도

모니터 응답 속도(Response Time)는 모니터의 픽셀이 색상을 변경하는 데 걸리는 시간을 나타내는 지표로, 밀리초(ms) 단위로 측정됩니다. 응답 속도는 모니터의 화질과 반응성에 큰 영향을 미치며, 특히 빠르게 변화하는 이미지나 영상에서 중요한 역할을 합니다. 응답 속도의 중요성 화면 잔상 최소화 빠른 응답 속도는 화면 잔상(고스트 현상)을 줄여줍니다. 화면 잔상은 픽셀이 새로운 색상으로 변경되는 동안 이전 ...

Gmail / 읽기 창 설정으로 메일 목록에 메일 내용 표시하는 방법

Gmail / 읽기 창 설정으로 메일 목록에 메일 내용 표시하는 방법

지메일(Gmail)의 받은 편지함은 아래처럼 생겼습니다. 보낸 사람, 제목, 메일 앞부분 텍스트, 날짜 등이 한 줄로 나옵니다. 그리고 메일을 클릭하면 메일 목록이 사라지고, 메일 내용이 보입니다. 설정을 변경하면 마치 아웃룩처럼 왼쪽에 메일 목록, 오른쪽에 메일 내용이 나오게 할 수 있습니다. 메일 내용이 나오는 부분을 지메일에서는 읽기 창이라고 하는데요... 오른쪽 위의 톱니바퀴 아이콘을 클릭하고, ...

아이피타임(ipTIME) 공유기 / 보안 문자(CAPTCHA) 비활성화 하는 방법

아이피타임(ipTIME) 공유기 / 보안 문자(CAPTCHA) 비활성화 하는 방법

ipTIME 공유기 관리자 페이지에 접속할 때 보안 문자(CAPTCHA)를 입력하게 되어 있다. 보안 상 사용하는 게 좋기는 한데, 역시 불편하다. 만약 이 기능을 끄고 싶다면 에서 변경할 수 있다. 의 값을 변경하면 되는데... 으로 설정하면 항상 보안 문자를 입력해야 하는 것이고... 으로 설정하면 보안 문자 ...

OBS Studio / 설치하는 방법

OBS Studio / 설치하는 방법

OBS Studio는 영상 녹화 또는 방송을 할 수 있게 해주는 오픈소스 프로그램입니다. 주요 영상 플랫폼을 지원하고, 고화질의 녹화가 가능합니다. OBS Studio를 설치하고 기본 설정하는 방법을 알아보겠습니다. 다운로드 https://obsproject.com/ko에서 다운로드합니다. 윈도우, 맥, 리눅스를 지원합니다. 자신의 환경에 맞는 걸 다운로드하세요. 여기서는 윈도우용을 다운로드하겠습니다. 설치 다운로드한 파일을 실행하면 설치가 시작됩니다. 를 클릭합니다. 라이선스에 동의하면 를 클릭합니다. 클릭하지 않으면 진행되지 ...

Bitvise SSH Client / 사용법

Bitvise SSH Client / 사용법

다운로드 및 설치 아래 링크에 접속하여 Bitvise SSH Client Installer를 다운로드하고 설치한다. https://www.bitvise.com/ssh-client-download SSH로 서버에 접속하기 Bitvise SSH Client를 실행한다. 접속에 필요한 정보를 입력하고 을 클릭한다. 적절한 방식으로 Accept하면 접속이 완료된다. 을 클릭하면... 콘솔 창이 생기면서 필요한 작업을 할 수 있다. 모든 작업을 마치면 을 클릭한다. 프로파일 저장하기 Bitvise SSH Client는 PuTTY와는 달리 접속 정보를 파일로 저장할 ...

네트워크 / NAT(Network Address Translation)

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다. NAT의 주요 기능 IP 주소 절약: IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public ...

안드로이드 / 앱 / Remote Desktop 8 / 마이크로소프트가 만든 원격 데스크톱 앱

안드로이드 / 앱 / Remote Desktop 8 / 마이크로소프트가 만든 원격 데스크톱 앱

윈도우에 원격 접속할 때 원격 데스크톱을 많이 사용합니다. 윈도우에 포함되어 있어 별도의 프로그램을 설치할 필요가 없고, 마이크로소프트가 만든 것이라 믿을 수 있다는 장점이 있습니다. 또한 안드로이드용 앱도 있어서 스마트폰에서 접속하여 관리할 수도 있습니다. 물론 화면이 작다보니 그리 편하지는 않습니다. 앱 이름은 Remote Desktop 8입니다. 만든 이는 Microsoft Corporration이라도 되어 있구요. 앱을 실행한 후 ...

당구 / 길 / 비껴 치기

당구 / 길 / 비껴 치기

다음과 같은 배치에서 3팁으로 치면 코너를 돌아 나온다. 두께는 적구가 쿠션과 평행하게 이동할 정도로 한다. 아래는 간단한 활용이다. 더 다양한 배치에서 어떻게 칠지는 일출일몰 시스템을 이용한다. 1팁을 줄이면 10 포인트가 줄어든다. 즉, 다음과 같은 배치에서는 2팁으로 치고... 다음과 같은 배치에서는 1팁으로 치고... 다음과 같은 배치에서는 무회전으로 치면 코너를 돌아나온다.

USB Type C To HDMI 연결 케이블로 노트북와 모니터 연결하기

USB Type C To HDMI 연결 케이블로 노트북와 모니터 연결하기

노트북을 사용합니다. 집이나 회사에서는 모니터와 연결해서 사용합니다. 노트북과 모니터, 두 개의 화면에서 작업하는데, 어떤 작업을 할 때는 그걸로도 부족할 때가 있습니다. 그래서 모니터를 하나 더 연결하기로 했습니다. 그런데 문제가 있습니다. 노트북에 HDMI 단자가 하나만 있습니다. DP도 없습니다. 대신 USB Type C 포트가 있습니다. 검색을 해보았습니다. USB C HDMI... 잔뜩 상품이 나오더군요. ...

CPU / 내장 그래픽(Integrated Graphics)

CPU 내장 그래픽(Integrated Graphics)은 별도의 그래픽 카드 없이 CPU 자체에 그래픽 처리 기능을 통합한 기술입니다. 이 기술은 주로 인텔과 AMD에서 제공하는 다양한 CPU 모델에서 찾아볼 수 있습니다. 내장 그래픽은 주로 일반적인 컴퓨팅 작업과 가벼운 게임, 미디어 소비 등에 사용되며, 고성능 그래픽 카드가 필요 없는 사용자에게 비용 효율적인 솔루션을 제공합니다. 이 ...