MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
안드로이드 / 앱 / 카카오뱅크 / 체크카드 신청하는 방법

안드로이드 / 앱 / 카카오뱅크 / 체크카드 신청하는 방법

카카오뱅크를 오프라인에서도 사용하려면 체크카드가 필요합니다. 돈도 인출해야 하고, 물건도 사야하고... 체크카드 신청도 카카오뱅크 계좌 개설과 마찬가지로 카카오뱅크 앱에서 쉽게 할 수 있습니다. 카카오뱅크 앱을 실행하면 계좌 목록이 나옵니다. 체크카드는 통장별로 만들 수 있고, 체크카드가 발급되지 않은 통장 밑에는 버튼이 있습니다. 를 누릅니다. 카카오뱅크 체크카드의 혜택이 주욱 나옵니다. 뭔가 많습니다. 후불 ...

크롬 / 주소 표시줄 없애는 방법

크롬 / 주소 표시줄 없애는 방법

웹브라우저 상단에 주소 표시줄이 있습니다. 현재 페이지의 URL을 보여주는 곳이고, 검색도 가능합니다. 일반적인 상황에서는 주소 표시줄이 있는 게 편한데, 특별한 경우 없애야 할 때가 있습니다. 예전엔 Focus Mode라 하여 설정에서 안 보이게 할 수 있었는데, 지금은 사라졌습니다. 그 기능은 사라졌지만, 다른 방법으로 주소 표시줄을 없앨 수 있습니다. 상단 오른쪽의 점 세 개 ...

모니터 / 주사율

모니터 주사율(Refresh Rate)은 모니터가 1초에 몇 번 화면을 새로 고치는지를 나타내는 지표로, 단위는 헤르츠(Hz)입니다. 예를 들어, 주사율이 60Hz인 모니터는 1초에 60번 화면을 새로 고친다는 의미입니다. 주사율은 화면의 부드러움과 반응성을 결정하는 중요한 요소입니다. 주사율의 중요성 화면 부드러움 높은 주사율은 화면의 움직임을 더 부드럽게 표현합니다. 특히 빠르게 움직이는 영상이나 게임에서 차이가 두드러집니다. 반응성 높은 주사율은 입력 지연(Input ...

네이버 웹마스터 도구 / 소유 확인 갱신하는 방법

네이버 웹마스터 도구 / 소유 확인 갱신하는 방법

홈페이지나 블로그가 네이버에서 검색되도록 하기 위해서는 네이버 웹마스터 도구에 등록을 해야 한다. 그런데, 한 번 등록하고 끝나는 것이 아니라 1년 마다 갱신을 해야 한다. 아마도 운영되지 않는 사이트를 색인하는데 들어가는 자원을 아낄려고 하는 거 같다. 소유확인 갱신은 사이트를 처음 등록할 때와 비슷한 과정을 거친다. 사이트를 등록할 때 HTML 파일을 업로드하거나 메타 ...

와콤 태블릿 / 드라이버 설치하는 방법

와콤 태블릿 / 드라이버 설치하는 방법

와콤 태블릿이 있습니다. 그림 그리면서 놀려고 몇 년 전에 구입한 건데, 거의 사용하지 않았습니다. 컴퓨터에 연결되어 있지도 않습니다. 하지만 계속 놀릴 수는 없죠. 다시 연결하고 사용하기로 마음 먹었습니다. 그랬더니 드라이버 설치 CD가 없어졌네요. 그렇다고 사용할 수 없는 것은 아닙니다. 제조사 홈페이지에서 최신 드라이버를 다운로드 받을 수 있습니다. '와콤 태블릿 드라이버'로 검색을 했습니다. ...

안드로이드 / 앱 / 카카오톡 / 대화 내용 캡쳐하는 방법

안드로이드 / 앱 / 카카오톡 / 대화 내용 캡쳐하는 방법

스마트폰의 캡쳐 기능을 이용하면 화면을 이미지로 저장할 수 있다. 그런데 화면에 보이는 부분만 가능하다. 만약 특정 부분만 캡쳐하거나 화면을 벗어나는 부분도 캡쳐하고 싶다면 앱이 제공하는 기능을 사용한다. 카카오톡에도 캡쳐 기능이 있는데, 이를 이용하면 원하는 대화 내용을 캡쳐할 수 있고, 화면을 벗어나는 긴 대화도 캡쳐 가능하다. 대화방에서 + 아이콘을 누른다. 를 누른다. 화면이 어두워지는데... 캡쳐하려는 첫번째 ...

NM-RB93 / 비디오테이프를 동영상 파일로 변환하는 방법

NM-RB93 / 비디오테이프를 동영상 파일로 변환하는 방법

예전에 8mm 테이프가 들어가는 캠코더로 찍은 영상들이 있습니다. 그 때는 나름 최신 기술이었는데, 지금 스마트폰으로 찍는 영상보다 화질이 아주 떨어지죠. 하지만 그 때로 돌아갈 수는 없으니 낮은 화질의 영상을 TV에 연결하여 종종 봅니다. 그런데, 볼 때마다 캠코더를 꺼내고 TV에 연결하는 게 귀찮아지기 시작했습니다. 역시 파일이 편하죠? 그래서 장비(?)를 하나 구입했습니다. 모델명은 ...

MSI / 메인보드 / 장착 가능한 메모리와 크기 확인하는 방법

MSI / 메인보드 / 장착 가능한 메모리와 크기 확인하는 방법

컴퓨터 조립은 쉽다. 케이스, 파워 서플라이, 메인보드, CPU, 메모리, 디스크 등을 구입한 후 적절한 위치에 꽂기만 하면 된다. 잘못 꽂을까 걱정할 것도 없다. 맞지 않는 위치라면 아예 끼워지지도 않는다. 아, 케이스에 있는 Power, Reset 선 등을 메인보드에 꽂을 때는 주의를 해야한다. 메인보드 설명서를 보고 잘 꽂아야 전원이 들어오고 LED가 깜빡인다. 문제는 ...

보안 / IDS - Intrusion Detection System

Intrusion Detection System(IDS)는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 보안 장치입니다. IDS는 침입 방지 시스템(IPS)과는 달리, 탐지된 위협을 차단하지 않고 알림을 통해 관리자에게 통보하는 역할을 합니다. 주요 특징 실시간 모니터링 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 이상 활동을 탐지합니다. 위협 탐지 악의적인 활동, 정책 위반, 비정상적인 트래픽 패턴 ...

스팀 / 자녀 보호 설정하는 방법, 해제하는 방법

스팀 / 자녀 보호 설정하는 방법, 해제하는 방법

요즘 아이들은 게임으로 논다. 멀티플레이 게임도 많으니까 혼자 논다고 볼 수는 없다. 친구들과 함께 게임을 즐긴다. 그러려면 게임을 사줘야 하는데, 아무 거나 사줄 수도 없고, 아무거나 플레이하게 할 수도 없다. 그래서 게임 판매자는 청소년에 대한 제한을 두고 있다. 그건 스팀도 마찬가지다. 스팀에는 자녀 보호라는 이름의 기능으로 아이의 게임을 제한한다. 그렇다고 뭔가 ...