FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.
  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

같은 카테고리의 다른 글

네트워크 / 잘 알려진 포트, 등록된 포트, 동적 포트

포트 번호는 0~65535까지 사용 가능합니다. 이를 용도에 따라 잘 알려진 포트, 등록된 포트, 동적 포트 세 가지로 분류합니다. 관리는 IANA(Internet Assigned Numbers Authority)에서 합니다.

WinSCP / 사용법 - 설치, 접속, 다운로드, 업로드

WinSCP / 사용법 - 설치, 접속, 다운로드, 업로드

WinSCP는 윈도우에서 사용할 수 있는 FTP 클라이언트 프로그램입니다. FTP, FTPS, SCP, SFTP 등 여러 프로토콜을 지원하는 무료 소프트웨어입니다. WinSCP is a popular SFTP client and FTP client for Microsoft Windows! Copy file between a local computer and remote servers using FTP, FTPS, SCP, SFTP, WebDAV or S3 file transfer protocols. 다운로드 다운로드는 여기에서 ...

썬더버드(Thunderbird) / 메일 계정 추가, 삭제하는 방법

썬더버드(Thunderbird) / 메일 계정 추가, 삭제하는 방법

썬더버드(Thunderbird)는 모질라에서 만든 메일 클라이언트입니다. 지메일, 네이버, 다음 등 IMAP 또는 POP3를 지원하는 여러 메일 계정을 등록하여 사용할 수 있습니다. 메일 계정을 어떻게 추가하는지, 필요하지 않게 된 메일 계정을 어떻게 삭제하는지 알아보겠습니다. 밑의 과정을 진행하기 전에, 각 메일 서비스에서 IMAP을 사용 가능하게 설정해주어야 합니다. 메일 계정 추가 - 지메일 오른쪽 위의 선 세 ...

국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험의 건강검진 결과는 보통 인쇄물로 받는데, 인터넷으로도 조회할 수 있다. 과거의 것도 조회가 가능하고, 주요 수치를 년도별로 비교할 수도 있다. 건강검진결과 인터넷 조회는 국민건강보험 홈페이지에서 한다. 개인 민원(민원여기요)으로 들어가면 되는데, 상단 메뉴를 이용해도 되고, 맞춤 메뉴의 를 클릭해도 된다. 로 들어간다. 민감한 개인 정보이므로 로그인이 필요하다. 적절한 방법으로 로그인한다. 아래는 간편 인증으로 ...

스팀 / 게임 숨기기, 숨긴 게임 보기

스팀 / 게임 숨기기, 숨긴 게임 보기

언제할지도 모르면서 세일할 때 하나씩 사다보니 스팀에서 산 게임이 많아지고 있습니다. 그 중에는 엔딩까지 봐서 다시는 안 할 게임도 있고, 사긴 했지만 정말 언제 할지 모를 게임도 있고, 원래 것과 리마스터가 같이 있는 것도 있습니다. 그러다보니 라이브러리에 하지도 않을 게임이 잔뜩 보이는데요... 다행히도 목록에서 그 게임들을 숨길 수 있습니다. 방법은... 게임을 선택하고 ...

당구 / 시스템 / 코너각

당구 / 시스템 / 코너각

여러 가지 상황에 대한 코너각을 정리한다. 코너각을 알면 약간의 변형으로 코너 근처에 있는 적구를 맞출 수 있다. 파이브 앤 하프 시스템 코너각 파이브 앤 하프 시스템에서 50에서 30을 향해 치면 3 쿠션 20을 거쳐 코너로 들어가기 때문에, 코너를 20으로 센다. 하지만 출발 지점에 따라 3 쿠션 20에 들어가는 각도가 다르므로 보정이 필요하다. 개인차가 있겠으나 ...

안드로이드 / 앱 / 카카오뱅크 / 외국에서 송금 받을 때 필요한 SWIFT 코드 알아내는 방법

안드로이드 / 앱 / 카카오뱅크 / 외국에서 송금 받을 때 필요한 SWIFT 코드 알아내는 방법

해외에서 송금을 받기 위해서는 계좌번호 말고도 다른 정보가 필요하다. 그 중 하나가 SWIFT 코드. 카카오뱅크의 SWIFT 코드를 알아내기 위해서는... 카카오뱅크 앱을 실행하고 를 누른다. 밑으로 내려가서 을 누른다. 를 누르면, SWIFT 코드를 확인할 수 있다. CITIKRSXKAK 해외에서 송금이 오면 사유를 확인하는 전화를 할 수도 있다고 한다. 소액이어도 전화가 올라나? ...

엣지 / 아웃룩 또는 팀즈에서 링크를 클릭할 때 사이드바에 메일 내용이나 대화 나오지 않게 하는 방법

엣지 / 아웃룩 또는 팀즈에서 링크를 클릭할 때 사이드바에 메일 내용이나 대화 나오지 않게 하는 방법

기본 웹브라우저가 엣지인 상태에서 아웃룩에 있는 링크를 클릭하면, 사이드바에 메일 내용이 나온다. 팀즈에서 링크를 클릭했다면 대화 내용이 나온다. 메일이나 대화를 보기 위해 다시 아웃룩이나 팀즈로 가는 불편을 없애기 위함인 거 같은데... 사실 이게 더 불편할 수 있다. 그렇다면 설정을 변경하여 나오지 않게 할 수 있다. 사이드 창 상단에 있는 점 세 ...

Google Ads / 공유 예산 설정하는 방법

Google Ads / 공유 예산 설정하는 방법

구글 애드(Google Ads)는 캠페인별로 하루 예산을 정할 수 있습니다. 하루 지출 가능한 금액을 정하는 것인데, 정확히 지키지는 않습니다. 월 평균으로 계산을 해서 예산보다 더 지출되는 경우도 있습니다. 예를 들어 하루 10,000원으로 정했다면, 월 300,000 한도로 지출을 하기에, 10,000보다 더 나가기도 합니다. 캠페인은 검색 캠페인과 디스플레이 캠페인으로 구분되는데, 한 가지 주제의 광고라 ...

DRM / 기능, 장점, 단점

DRM(Digital Rights Management)은 디지털 콘텐츠의 저작권 보호와 불법 복제를 방지하기 위한 기술 및 관리 시스템을 의미합니다. 주로 음악, 영화, 전자책, 소프트웨어 등 디지털 콘텐츠의 사용 및 배포를 제어하는 데 사용됩니다. DRM은 디지털 콘텐츠의 저작권을 보호하고, 콘텐츠 제공자가 정당한 수익을 얻을 수 있도록 돕는 중요한 기술입니다. 그러나 사용자 편의성과 보안 사이의 ...