MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글
현대자동차 / 스마트키 / 배터리 교체하는 방법

현대자동차 / 스마트키 / 배터리 교체하는 방법

차 시동을 끄는데 메시지가 하나 떴어요. 자동차 스마트키 배터리 전압이 낮다는.. 그래서 그 키는 두고 다른 키를 사용했는데, 그것도 전압이 낮다고 나왔어요. 어쩔 수 없이 배터리를 교체했습니다. 차량 설명서에는 설명이 너무 간단하게 나왔어요. 일자 드라이버로 분해하고, 건전지 교체하고, 다시 조립하라고... 뭐, 틀린 말은 아닌데, 사진 같은 것도 없어서 좀 오래 걸렸네요. 제일 ...

안드로이드 / 앱 / 카카오뱅크 / 사용법

안드로이드 / 앱 / 카카오뱅크 / 사용법

설정 지문으로 이체, 로그인 가능하게 등록, 설정하는 방법 계좌 미성년자 카카오뱅크 계좌 개설 카카오뱅크는 비대면으로 계좌를 개설한다. 그렇기에 신분증은 필수인데, 만 17세 미만은 신분증이 없다. 따라서 계좌 개설이 불가능하다. 즉, 만 17세 이상 미성년자는 핸드폰과 신분증이 있다면 계좌 개설이 가능하다. 계좌를 개설해도 만 18세 미만이라면 후불교통카드를 사용할 수 없다. 계좌(통장) 이름 변경하는 방법, 색상 변경하는 방법 국내 ...

mRemoteNG / 사용법

mRemoteNG / 사용법

개요 mRemoteNG(Multi-Remote Next Generation Connection Manager)는 원격 연결 정보를 저장하고, 여러 탭으로 동시에 원격 접속을 가능하게 하는 프로그램입니다. 다음 프로토콜을 지원합니다. RDP, VNC, SSH, Telnet, HTTP/HTTPS, rlogin, Raw Socket Connections, Powershell remoting 설치 다운로드 : https://mremoteng.org/download MSI를 다운로드하고 설치하여 사용하거나, ZIP을 다운로드하고 포터블로 사용한다. 연결 연결 만들고 연결하기 연결은 폴더로 정리할 수 있습니다. 제일 위에 있는 을 선택하거나 폴더를 선택한 후, ...

DRM / 기능, 장점, 단점

DRM(Digital Rights Management)은 디지털 콘텐츠의 저작권 보호와 불법 복제를 방지하기 위한 기술 및 관리 시스템을 의미합니다. 주로 음악, 영화, 전자책, 소프트웨어 등 디지털 콘텐츠의 사용 및 배포를 제어하는 데 사용됩니다. DRM은 디지털 콘텐츠의 저작권을 보호하고, 콘텐츠 제공자가 정당한 수익을 얻을 수 있도록 돕는 중요한 기술입니다. 그러나 사용자 편의성과 보안 사이의 ...

픽픽 / 컴퓨터 화면을 동영상으로 녹화하는 방법

픽픽 / 컴퓨터 화면을 동영상으로 녹화하는 방법

픽픽은 컴퓨터 화면 캡처 프로그램이다. 그런데, 최근에 업데이트되면서 화면 녹화 기능이 추가되었다. 화면 녹화를 위해서 별도의 프로그램을 사용했어야 했는데, 이제는 픽픽에서 다 해결할 수 있다. 를 클릭하면 녹화 모드로 들어간다. 를 클릭하면 녹화가 시작되고, 다시 클릭하면 녹화가 중지된다. 녹화 방식에는 영역 지정 녹화와 전체 화면 녹화가 있다. 영역 지정 녹화는 사각형 ...

노트북 / HP 빅터스 / 15-FA0061TX 구입 후기

노트북 / HP 빅터스 / 15-FA0061TX 구입 후기

노트북을 구입하게 되었다. 용도는 그래픽과 동영상 편집용. 원활한 작업을 위해서는 다음의 사양이 필요했다. 외장 그래픽 카드 메모리 확장 또는 교체 가능 디스크 확장 또는 교체 가능 가격은 100만 원 대 초중반 색은 검정 또는 그레이 색에 신경 쓰는 이유는 변색 때문이다. 손 때 묻는 거야 닦으면 되지만, 하얀색 노트북은 누렇게 변색되는 경우가 많다. 이 조건으로 검색을 하니 ...

아이피타임(ipTIME) 공유기 / 포트포워딩 설정하는 방법

아이피타임(ipTIME) 공유기 / 포트포워딩 설정하는 방법

포트 포워딩(port forwarding)은 외부 네트워크에서 특정 장치나 서비스에 접근할 수 있도록 라우터나 방화벽에서 포트를 지정하여 트래픽을 전달하는 네트워크 설정 방식입니다. 공유기에서도 설정이 가능한데, 공유기 IP XX 포트로 요청이 들어왔을 때, 그 요청을 공유기에 연결된 다른 기기의 YY 포트로 전달합니다. ipTIME 공유기에서 포트포워딩 설정하는 방법은 다음과 같습니다. 포트포워딩 추가 아이피타임 공유기 관리자 페이지에 접속합니다. [고급 설정 ...

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북에서 개인이 아닌 단체로 활동하려면 페이지를 만든다. 페이지로 좋아요를 누르거나, 메시지를 보내거나, 그룹에 가입할 수 있다.(그룹에 가입하려면 해당 그룹에서 페이지 멤버를 받도록 설정이 되어있어야 한다.) 페이지는 단체이므로 여러 명이 관리하는 경우가 많은데, 계정을 공유하는 것보다는 관리자로 추가하는 게 여러모로 편하다. 페이스북에서는 이를 액세스 권한이라 하는데, 두 가지가 있다. Facebook 액세스 권한이 있는 사람 이 ...

IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

IEEE 1394VT EX / 비디오 테이프를 파일로 변환할 때 필요한 카드

캠코더가 있습니다. SONY Digital Handycam. 6mm 테이프를 넣어서 녹화를 하는 제품입니다. 메모리카드를 사용할 수도 있는, 한때 고급 기종이었으나, 지금은... 이것으로 찍은 테이프가 몇 개 있는데, 그동안 캠코더와 TV를 연결해서 봤었습니다. 보는 데는 문제 없지만, 보고 싶은 곳 찾기도 힘들고, 다른 사람에게 전달하기도 힘들고... 그래서 파일로 변환해보기로 했습니다. 화살표가 가리키는 곳을 이용해서 컴퓨터와 ...

버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기

버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기

VirtualBox에 CentOS 8을 GUI 모드로 사용하고 싶다면 게스트 확장(Guest Additions)을 설치하는 것이 좋습니다. 그래야 호스트와 게스트 간 마우스 이동이 편리하고, 클립보드 공유나 드래그 앤 드롭이 가능해집니다. 패키지 설치하기 게스트 확장을 설치하려면 몇 가지 패키지를 설치해야 합니다. root 계정으로 로그인한 상태에서 진행하겠습니다. Activities를 클릭하고 터미널을 클릭합니다. 다음과 같이 명령하여 EPEL(Extra Packages for Enterprise Linux) 저장소를 ...