FIDO는 Fast Identity Online의 약자로 온라인 환경에서 ID, Password 없이 생체 인식 기술을 활용해 편리하고 안전하게 개인 인증을 수행하는 기술입니다. 인증 프로토콜과 인증 수단을 분리해서 생체정보 전송의 위험과 저장되어 있는 생체 정보에 대한 해킹 가능성을 차단할 수 있습니다.
FIDO 1.0은 지문, 홍채 등과 같은 다양한 생체 인증 수단을 활용한 인증 정보를 서버가 아닌 개인이 소유한 디바이스에 저장을 하게 됩니다. 개인 소유의 디바이스에서 인증을 진행하고 매칭되는 식별 값을 서버에서 확인해 인증을 하는 기술입니다.
FIDO는 UAF와 U2F 2가지 프로토콜을 사용하고 있는데 UAF는 사용자 기기에서 제공하는 인증 방법을 온라인 서비스와 연동해 권한을 인증하는 기술입니다. 두번째로 U2F는 기존의 아이디와 비밀번호 기반의 온라인 서비스에서 추가로 인증을 받고자할 때, 추가로 할 수 있는 프로토콜로 보안을 강화하고 암호를 단순화하는 서비스를 제공합니다.
모바일 환경에서 생체 인증을 사용할 수 있는 표준이 FIDO 1.0이라고 한다면 FIDO 2.0은 모바일뿐만 아니라 PC환경을 포함한 모든 온라인 환경에서 생체 인증을 사용할 수 있도록 하는 기술입니다. FIDO 2.0은 FIDO 1.0과 마찬가지로 UAF와 U2F 프로토콜을 사용합니다. CTAP는 외부장치를 이용한 인증방식에 사용하는 프로토콜입니다.
모바일 단말기, USB, NFC, BT와 같은 외부장치를 이용해 운영체제나 웹 브라우저 등과 인증자 연동을 구성하고 있으며 해당 프로토콜이 표준 연동 방식으로 자리잡은 후 단말기 자체에서만 생체 인증이 가능했던 UAF와 간편한 2차 인증을 제공하는 U2F가 하나의 플랫폼으로 구성되어 모든 온라인 서비스에 적용 가능하게 되었습니다.
또한 FIDO 2.0은 FIDO 모듈을 플랫폼화합니다. 플랫폼에 포함되어 있는 내부 인증자 또는 외부 인증 장치의 외부 인증자를 이용하여 인증이 가능하며, RP서버와 RP클라이언트 간 통신에 자체 프로토콜을 적용하며 웹에서 까지 FIDO 인증을 하기 위해 웹 인증 API가 추가되었습니다. 이로 인해 FIDO 2.0은 외부 인증 장치를 사용할 수 있으며, 자체 프로토콜을 적용한다는 특징을 가질 수 있게 되었습니다.
FIDO 1.0과 2.0을 비교해보자면 비슷한 점은 FIDO 서버를 활용하고 프로토콜을 통해 통신을 한다는 점입니다. 차이점은 1.0은 클라이언트가 있고 FIDO 인증 장치 연동을 통해 인증절차를 진행했다고 한다면 2.0은 별도의 클라이언트 없이 웹 브라우저에서 클라이언트를 연동해서 인증 절차를 진행할 수 있습니다.
차세대 간편인증 솔루션 아이원패스는 모든 웹 브라우저에서 Non-ActiveX(무설치)로 간편하게 로그인 및 전자서명 기능까지 제공하는 i-ONE PASS WebPIN을 출시했으며, 아직 호환성 이슈로 활성화 되지 못한 FIDO 2.0 시장을 위해서 준비되었습니다.
이제 아이원패스 웹핀을 통해서 모바일 앱에서 구동되는 FIDO 인증 팩터(생체인증/보안 핀/패턴/mOTP)와 웹에서도 인증 가능한 웹핀에 이르기까지 앱과 웹 모두 하이브리드 형태로도 간편인증이 가능하게 되었습니다.
#FIDO #FIDO1.0 #FIDO2.0 #FIDO버전특징 #FIDO버전차이점 #모바일인증 #웹인증 #아이원패스웹핀 #이데아텍
FIDO는 Fast Identity Online의 약자로 온라인 환경에서 ID, Password 없이 생체 인식 기술을 활용해 편리하고 안전하게 개인 인증을 수행하는 기술입니다. 인증 프로토콜과 인증 수단을 분리해서 생체정보 전송의 위험과 저장되어 있는 생체 정보에 대한 해킹 가능성을 차단할 수 있습니다.
FIDO 1.0은 지문, 홍채 등과 같은 다양한 생체 인증 수단을 활용한 인증 정보를 서버가 아닌 개인이 소유한 디바이스에 저장을 하게 됩니다. 개인 소유의 디바이스에서 인증을 진행하고 매칭되는 식별 값을 서버에서 확인해 인증을 하는 기술입니다.
FIDO는 UAF와 U2F 2가지 프로토콜을 사용하고 있는데 UAF는 사용자 기기에서 제공하는 인증 방법을 온라인 서비스와 연동해 권한을 인증하는 기술입니다. 두번째로 U2F는 기존의 아이디와 비밀번호 기반의 온라인 서비스에서 추가로 인증을 받고자할 때, 추가로 할 수 있는 프로토콜로 보안을 강화하고 암호를 단순화하는 서비스를 제공합니다.
모바일 환경에서 생체 인증을 사용할 수 있는 표준이 FIDO 1.0이라고 한다면 FIDO 2.0은 모바일뿐만 아니라 PC환경을 포함한 모든 온라인 환경에서 생체 인증을 사용할 수 있도록 하는 기술입니다. FIDO 2.0은 FIDO 1.0과 마찬가지로 UAF와 U2F 프로토콜을 사용합니다. CTAP는 외부장치를 이용한 인증방식에 사용하는 프로토콜입니다.
모바일 단말기, USB, NFC, BT와 같은 외부장치를 이용해 운영체제나 웹 브라우저 등과 인증자 연동을 구성하고 있으며 해당 프로토콜이 표준 연동 방식으로 자리잡은 후 단말기 자체에서만 생체 인증이 가능했던 UAF와 간편한 2차 인증을 제공하는 U2F가 하나의 플랫폼으로 구성되어 모든 온라인 서비스에 적용 가능하게 되었습니다.
또한 FIDO 2.0은 FIDO 모듈을 플랫폼화합니다. 플랫폼에 포함되어 있는 내부 인증자 또는 외부 인증 장치의 외부 인증자를 이용하여 인증이 가능하며, RP서버와 RP클라이언트 간 통신에 자체 프로토콜을 적용하며 웹에서 까지 FIDO 인증을 하기 위해 웹 인증 API가 추가되었습니다. 이로 인해 FIDO 2.0은 외부 인증 장치를 사용할 수 있으며, 자체 프로토콜을 적용한다는 특징을 가질 수 있게 되었습니다.
FIDO 1.0과 2.0을 비교해보자면 비슷한 점은 FIDO 서버를 활용하고 프로토콜을 통해 통신을 한다는 점입니다. 차이점은 1.0은 클라이언트가 있고 FIDO 인증 장치 연동을 통해 인증절차를 진행했다고 한다면 2.0은 별도의 클라이언트 없이 웹 브라우저에서 클라이언트를 연동해서 인증 절차를 진행할 수 있습니다.
차세대 간편인증 솔루션 아이원패스는 모든 웹 브라우저에서 Non-ActiveX(무설치)로 간편하게 로그인 및 전자서명 기능까지 제공하는 i-ONE PASS WebPIN을 출시했으며, 아직 호환성 이슈로 활성화 되지 못한 FIDO 2.0 시장을 위해서 준비되었습니다.
이제 아이원패스 웹핀을 통해서 모바일 앱에서 구동되는 FIDO 인증 팩터(생체인증/보안 핀/패턴/mOTP)와 웹에서도 인증 가능한 웹핀에 이르기까지 앱과 웹 모두 하이브리드 형태로도 간편인증이 가능하게 되었습니다.
#FIDO #FIDO1.0 #FIDO2.0 #FIDO버전특징 #FIDO버전차이점 #모바일인증 #웹인증 #아이원패스웹핀 #이데아텍