MANUAL FACTORY
Home  >  잡동사니  >  FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)

잡동사니
Created 2024-10-14 Last Modified 2024-10-14

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다.

FIDO의 주요 개념과 기술

  1. FIDO 프로토콜: FIDO는 다양한 인증 시나리오에 맞는 두 가지 주요 프로토콜을 제공합니다.

    • FIDO UAF (Universal Authentication Framework): 비밀번호를 완전히 없애고, 생체 인식(지문, 얼굴 인식 등)이나 핀 코드와 같은 인증 방법으로 사용자 인증을 수행하는 프로토콜.
    • FIDO U2F (Universal 2nd Factor): 기존의 비밀번호 기반 인증을 보완하기 위한 프로토콜로, 사용자에게 물리적인 보안 키(USB, NFC 등)를 사용한 2차 인증을 요구합니다.

  2. FIDO2: 최신 프로토콜로, FIDO UAF와 U2F의 기능을 통합하며, 웹 애플리케이션에서 비밀번호 없이 안전한 인증을 구현할 수 있도록 확장된 표준입니다. FIDO2는 다음 두 가지로 구성됩니다.

    • WebAuthn: 웹 애플리케이션에서 비밀번호 없이 인증할 수 있도록 지원하는 웹 표준. 사용자 기기(예: 스마트폰, PC)의 내장된 생체 인증 기술(지문, 얼굴 인식 등)이나 외부 보안 키를 사용하여 로그인합니다.
    • CTAP (Client to Authenticator Protocol): 사용자의 기기와 외부 인증 장치(예: USB 보안 키, NFC 기기) 간의 상호작용을 위한 프로토콜.

FIDO의 동작 방식

  1. 인증 등록: 사용자가 웹사이트나 서비스에 처음 로그인할 때, FIDO 장치를 등록합니다. 이는 일반적으로 사용자가 생체 인식을 등록하거나 보안 키를 연결하는 과정을 포함합니다.
  2. 인증: 로그인 시 FIDO 인증 장치를 통해 사용자 인증을 수행합니다. 예를 들어, 사용자는 보안 키를 연결하거나 지문 인식을 사용해 자신의 신원을 증명합니다.
  3. 공개키 기반 인증: FIDO는 공개키 암호화 방식을 사용합니다. 사용자의 기기에 생성된 개인키는 기기 내에 안전하게 저장되며, 서비스 제공자는 대응되는 공개키만을 보유합니다. 이로 인해 해커가 서버에서 자격 증명을 탈취하더라도 개인키는 안전하게 보호됩니다.

FIDO의 주요 장점

  • 비밀번호 대체: FIDO는 비밀번호를 완전히 없애거나 보안성을 강화하는 방법을 제공하여, 비밀번호 관리의 불편함과 보안 취약성을 해소합니다.
  • 높은 보안: 공개키 기반 인증을 통해 피싱, 중간자 공격, 자격 증명 도용 등의 위험을 줄입니다.
  • 편의성: 생체 인식이나 보안 키와 같은 방식으로 로그인하여 사용자는 더 빠르고 편리하게 인증을 할 수 있습니다.
  • 다양한 기기 호환성: FIDO는 다양한 인증 장치(USB 보안 키, 스마트폰, 생체 인식 센서 등)와 호환되며, 다양한 플랫폼(Windows, macOS, Android 등)에서 사용 가능합니다.

FIDO 사용 사례

  • 구글, 페이스북, 마이크로소프트 등의 주요 서비스는 FIDO 인증을 지원하여 사용자에게 비밀번호 없는 인증 또는 2단계 인증을 제공합니다.
  • 기업 내 보안 로그인: 회사의 내부 시스템에 액세스할 때, 직원들이 보안 키나 생체 인식을 사용해 로그인하여 보안을 강화할 수 있습니다.
  • 온라인 뱅킹: 금융 기관들이 FIDO 기반 인증을 통해 더 안전한 금융 서비스 접근을 제공하고 있습니다.

FIDO는 현재 비밀번호 기반 인증을 대체할 중요한 기술로 자리 잡고 있으며, 보안성과 편의성을 모두 강화할 수 있는 방법으로 널리 채택되고 있습니다.

잡동사니
같은 카테고리의 다른 글

HDMI / 버전별 기능 비교

HDMI(High-Definition Multimedia Interface)는 고화질 영상과 음성을 하나의 케이블로 전송할 수 있는 기술로, 다양한 전자기기에서 널리 사용되고 있습니다. HDMI는 버전별로 다양한 기능과 성능 향상을 제공합니다. HDMI 1.0 출시 : 2002년 최대 해상도 및 주사율 : 1080p @ 60Hz 대역폭 : 4.95 Gbps 기능 : 오디오와 비디오의 동시 전송 지원, 기본 오디오 포맷 지원 HDMI 1.1 출시 : 2004년 주요 ...

당구 / 메모

당구 / 메모

임계각 파란색을 따라 치면 회전을 더 주든 덜 주든 3쿠션 지점이 비슷하다. ①번처럼 파란색보다 큰 각인 경우 회전을 많이 줄수록 3쿠션 지점이 길어진다. ②번처럼 파란색보다 작은 각인 경우 회전을 덜 줄수록 3쿠션 지점이 길어진다.  

NHN KCP / 결제한 내역 조회하는 방법

NHN KCP / 결제한 내역 조회하는 방법

인터넷 쇼핑몰에서 뭔가를 사고 신용카드 같은 걸로 결제할 때, 그 결제가 가능하도록 해주는 회사들이 있어요. 보통 PG라고 해요. 대표적인 PG로는 KG 이니시스, NHN KCP 등이 있어요. 결제를 하고 나면 문자도 오고, 메일도 오고 해서 어디서 무엇을 샀는지 잘 알 것만 같은데... 나중에 신용카드 명세서를 보면 어디에서 왜 썼는지 기억나지 않을 때가 ...

안드로이드 / 앱 / 카카오톡 / 도시가스 검침하는 방법

안드로이드 / 앱 / 카카오톡 / 도시가스 검침하는 방법

아파트 엘리베이터에 공지가 하나 붙었어요. 삼천리 도시가스 카카오톡으로 검침하면 추첨해서 선물준다고... 매달 카카오톡으로 검침 메시지가 왔었는데, 현관 앞 검침표에 적었었거든요. 선물이 있다는 말에 카카오톡으로 검침을 해보았습니다. 여지껏 살면서 경품 당첨된 적은 없지만 말이죠...^^ 삼천리가 보내온 카카오톡으로 메시지 밑에 있는 를 눌러요. 전월 검침값 밑의 당월 검침값을 눌러서 계량기에 있는 숫자를 입력합니다. ...

원노트 / 메뉴에서 할 일 태그 위치 변경

원노트 / 메뉴에서 할 일 태그 위치 변경

할 일 태그는 순서 없는 목록이나 순서 있는 목록을 만드는 버튼 옆에서 만들 수 있었는데, 업데이트가 되면서 위치가 바뀌었습니다. 오른쪽 끝의 하위 메뉴로 들어갔습니다.

위키(Wiki) / 역사, 특징, 장점, 단점 및 사용 사례 분석

위키(Wiki)는 다수의 사용자들이 협력하여 콘텐츠를 작성하고 편집할 수 있는 웹사이트의 한 형태입니다. 위키는 하와이 말로 "빠르다"는 뜻을 가진 "위키위키(wikiwiki)"에서 유래되었으며, 그 특성상 빠르고 유연하게 정보를 추가하고 수정할 수 있습니다. 이러한 특성 덕분에 위키는 정보 공유와 협업을 위해 널리 사용되고 있습니다. 역사 위키의 시작은 1995년으로 거슬러 올라갑니다. 워드 커닝햄(Ward Cunningham)이 최초의 위키인 "위키위키웹(WikiWikiWeb)"을 ...

CD/DVD 굽는 무료 프로그램 두가지

CD/DVD 굽는 무료 프로그램 두가지

CD나 DVD를 구울 일은 아주 가끔 있습니다. 그 가끔을 위해 CD/DVD 굽는 프로그램을 구입하는 건 좀 아깝죠. 다행히 무료로 사용할 수 있는 프로그램이 몇가지 있습니다. 대표적인 두가지를 소개해드립니다. CDBurnerXP 무료 프로그램입니다. 주요 특징은 다음과 같습니다. burn all kinds of discs audio-CDs with or without gaps between tracks burn and create ISO files data verification after burning process create bootable ...

mRemoteNG / 사용법

mRemoteNG / 사용법

개요 mRemoteNG(Multi-Remote Next Generation Connection Manager)는 원격 연결 정보를 저장하고, 여러 탭으로 동시에 원격 접속을 가능하게 하는 프로그램입니다. 다음 프로토콜을 지원합니다. RDP, VNC, SSH, Telnet, HTTP/HTTPS, rlogin, Raw Socket Connections, Powershell remoting 설치 다운로드 : https://mremoteng.org/download MSI를 다운로드하고 설치하여 사용하거나, ZIP을 다운로드하고 포터블로 사용한다. 연결 연결 만들고 연결하기 연결은 폴더로 정리할 수 있습니다. 제일 위에 있는 을 선택하거나 폴더를 선택한 후, ...

국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험 건강검진결과 인터넷으로 조회하는 방법

국민건강보험의 건강검진 결과는 보통 인쇄물로 받는데, 인터넷으로도 조회할 수 있다. 과거의 것도 조회가 가능하고, 주요 수치를 년도별로 비교할 수도 있다. 건강검진결과 인터넷 조회는 국민건강보험 홈페이지에서 한다. 개인 민원(민원여기요)으로 들어가면 되는데, 상단 메뉴를 이용해도 되고, 맞춤 메뉴의 를 클릭해도 된다. 로 들어간다. 민감한 개인 정보이므로 로그인이 필요하다. 적절한 방법으로 로그인한다. 아래는 간편 인증으로 ...

OBS Studio

OBS Studio

OBS Studio 영상 녹화와 실시간 방송을 할 수 있는 무료 및 공개 소프트웨어. 홈페이지 : https://obsproject.com 한국어 홈페이지 : https://obsproject.com/ko Windows, MAC, Linux를 지원한다. 설치 Windows OS에서의 설치 방법 컴퓨터 화면 녹화 방법 컴퓨터 화면은 디스플레이 캡쳐로 녹화한다. 컴퓨터 화면의 일부만 녹화하고 싶다면 Filter를 이용한다. 어도비 프리미어 프로에서 편집할 것이라면 고정 비트레이트로 설정하는 것이 좋다. Tip NVIDIA 그래픽 카드를 사용하면 디스플레이 캡쳐에 ...