디지털 서비스가 일상이 된 오늘날, 우리는 하루에도 수많은 서비스를 이용하기 위해 ID와 비밀번호를 입력한다. 원격회의가 유행한 이후에는 화상회의 솔루션용 계정정보 역시 해커의 주요 공격 대상이 됐으며, 실제로 줌의 경우 ID와 비밀번호가 ‘다크웹’에서 거래되고 있다. 비밀번호가 길고 복잡하다고 ID와 비밀번호가 무조건 안전할 것이라 믿어서는 않된다.
FIDO는 크게 UAF와 CTAP1(U2F), CTAP2라는 방식으로 나뉜다. UAF(Universal Authentication Factor)는 지문, 얼굴 등 사용자 생체정보를 인증하는 모바일 중심의 인증 방식이다. 스마트폰의 생체 센서를 이용해 사용자를 확인하고, 비대칭 키(개인키. 공개키)를 생성해 서버에 공개키를 등록하고 원격에서 인증을 진행한다.
사용자는 이후 서버에 등록한 자신의 인증 수단으로 로컬 기기(스마트폰)에서 인증해 비밀번호 없는 로그인을 지원한다. 일반 사용자 입장에서도 FIDO 기반 인증을 통해 자신의 개인정보보호 수준을 높일 수 있다.
- 편의성 : 기억해야 할 정보(패스워드)나 토큰과 같은 별도의 장비가 필요하지 않다.
- 높은 보안성 : 사용자의 생체 정보와 소유한 단말기, 2가지가 모두 충족되야 인증이 된다.
- 확장성 : 다양한 Vendor에 적용 가능하며 사용자가 사용할 Authenticator를 선택 가능하다.
- 아이디, 비밀번호, 공인인증서 등의 기존 로그인 방식 대신에 생체, PIN, 패턴 등을 이용하여 간편하고 안전한 인증 및 로그인 환경을 제공하는 간편 인증 솔루션이다.
- 앱이 필요 없는 WebPIN, 음파 등의 추가 인증수단을 제공하며 국제 표준으로 안정화된 FIDO 1.1 Certification을 획득한 솔루션이다.
- FIDO 1.0에 대비하여 보안성과 안전성을 확대하였다.
#디지털시대 #간편인증필요성 #FIDO기반 #아이원패스 #생체인증 #웹핀 #공인인증서대체 #차세대간편인증 #이데아텍
디지털 서비스가 일상이 된 오늘날, 우리는 하루에도 수많은 서비스를 이용하기 위해 ID와 비밀번호를 입력한다. 원격회의가 유행한 이후에는 화상회의 솔루션용 계정정보 역시 해커의 주요 공격 대상이 됐으며, 실제로 줌의 경우 ID와 비밀번호가 ‘다크웹’에서 거래되고 있다. 비밀번호가 길고 복잡하다고 ID와 비밀번호가 무조건 안전할 것이라 믿어서는 않된다.
FIDO는 크게 UAF와 CTAP1(U2F), CTAP2라는 방식으로 나뉜다. UAF(Universal Authentication Factor)는 지문, 얼굴 등 사용자 생체정보를 인증하는 모바일 중심의 인증 방식이다. 스마트폰의 생체 센서를 이용해 사용자를 확인하고, 비대칭 키(개인키. 공개키)를 생성해 서버에 공개키를 등록하고 원격에서 인증을 진행한다.
사용자는 이후 서버에 등록한 자신의 인증 수단으로 로컬 기기(스마트폰)에서 인증해 비밀번호 없는 로그인을 지원한다. 일반 사용자 입장에서도 FIDO 기반 인증을 통해 자신의 개인정보보호 수준을 높일 수 있다.
- 편의성 : 기억해야 할 정보(패스워드)나 토큰과 같은 별도의 장비가 필요하지 않다.
- 높은 보안성 : 사용자의 생체 정보와 소유한 단말기, 2가지가 모두 충족되야 인증이 된다.
- 확장성 : 다양한 Vendor에 적용 가능하며 사용자가 사용할 Authenticator를 선택 가능하다.
- 아이디, 비밀번호, 공인인증서 등의 기존 로그인 방식 대신에 생체, PIN, 패턴 등을 이용하여 간편하고 안전한 인증 및 로그인 환경을 제공하는 간편 인증 솔루션이다.
- 앱이 필요 없는 WebPIN, 음파 등의 추가 인증수단을 제공하며 국제 표준으로 안정화된 FIDO 1.1 Certification을 획득한 솔루션이다.
- FIDO 1.0에 대비하여 보안성과 안전성을 확대하였다.
#디지털시대 #간편인증필요성 #FIDO기반 #아이원패스 #생체인증 #웹핀 #공인인증서대체 #차세대간편인증 #이데아텍