2018년 4월, 협회(FIDO Alliance)는 FIDO 2를 정식으로 출시했는데요. FIDO 1.0, FIDO 2의 차이는 무엇일까요?
우선 FIDO 1.0은 2014년 12월에 발표된 버전으로, UAF와 U2F(CTAP 1) 방식으로만 구성되어 있었습니다. ‘CTAP 1’ 은 FIDO U2F의 새로운 이름이며 FIDO 2를 지원하는 브라우저, 또는 운영체제에서 FIDO U2F 장치 사이의 통신을 설정하여 2단계 인증 환경을 구성하는 방법입을 통칭합니다.
그리고 2017년 12월에는 FIDO UAF 1.1 버전이 구현되면서 Android 8.0 이상 기기에서 OEM의 맞춤 설정 없이 공개적으로 사용할 수 있게 되었는데요.
이를 통해 2018년 4월에는 FIDO 2 버전이 출시되고, 이 때 W3C(World Wide Web Consortium)는 “구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스의 지원으로 FIDO2 프로젝트는 전 세계 웹 사용자를 보호하기 위해 강력한 인증의 새로운 시대를 엽니다.” 라고 말했으며 그 말대로 FIDO2의 주요 구성 요소 중 하나인 ‘WebAuthn’ 애플리케이션을 발표했습니다.
‘WebAuthn’ 은 지원되는 브라우저에 FIDO 기반 인증을 추가할 수 있게 해주는 API 세트 즉, 유저가 생체인식이나 FIDO KEY를 사용하여 본인 인증을 할 수 있게끔 도와주는 애플리케이션이라 할 수 있습니다.
Chrome, Firefox, Edge, Safari를 포함한 여러 브라우저에서 지원되며 Windows 10이나 Android에서 인증 지원을 제공하며 CTAP 2가 도입되면서 기존의 CTAP 1에서 2단계 인증을 하던 것과 달리 암호없는 2단계 인증 또는 다단계 인증 환경을 활성화 하는 방법을 구현하게 된것입니다.
또한 FIDO 버전이 1.0에서 2로 업데이트 되면서 서비스를 누가 제공하는가에도 변화가 생겼습니다. 기존에 FIDO 클라이언트, 인증자 등을 단말 제조사에서 제공을 했다면, 이제는 플랫폼 및 외부 인증자가 인증서비스를 제공을 할수 있다는 점에서 차이점이 있다고 할 수 있습니다.
이데아텍의 간편인증 솔루션 i-ONEPASS 모든 브라우저에서 Non-ActiveX(무설치)로 간편하게 로그인 및 전자서명 기능까지 제공하는 i-ONE PASS WebPIN을 출시했으며, 아직 호환성 이슈로 활성화 되지 못한 FIDO2.0 시장을 대체해 미리 준비중에 있습니다.
국내에서 아이원패스 FIDO와 아이원패스 웹핀 제품을 동시에 출시한 기업이 전무하다 보니, 모바일 앱에서 구동되는 FIDO 인증 팩터(생체인증/보안 핀/패턴/mOTP)와 웹에서도 인증 가능한 웹핀에 이르기까지 앱과 웹 모두 하이브리드 형태로도 제공할 수 있다는 점이 장점입니다.
#FIDO #FIDO1 #FIDO2차이점 #암호가필요없는 #차세대인증솔루션 #아이원패스 #이데아텍
Reference :
https://fidoalliance.org/overview/history/
https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
https://doubleoctopus.com/blog/your-complete-guide-to-fido-fast-identity-online/
2018년 4월, 협회(FIDO Alliance)는 FIDO 2를 정식으로 출시했는데요. FIDO 1.0, FIDO 2의 차이는 무엇일까요?
우선 FIDO 1.0은 2014년 12월에 발표된 버전으로, UAF와 U2F(CTAP 1) 방식으로만 구성되어 있었습니다. ‘CTAP 1’ 은 FIDO U2F의 새로운 이름이며 FIDO 2를 지원하는 브라우저, 또는 운영체제에서 FIDO U2F 장치 사이의 통신을 설정하여 2단계 인증 환경을 구성하는 방법입을 통칭합니다.
그리고 2017년 12월에는 FIDO UAF 1.1 버전이 구현되면서 Android 8.0 이상 기기에서 OEM의 맞춤 설정 없이 공개적으로 사용할 수 있게 되었는데요.
이를 통해 2018년 4월에는 FIDO 2 버전이 출시되고, 이 때 W3C(World Wide Web Consortium)는 “구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스의 지원으로 FIDO2 프로젝트는 전 세계 웹 사용자를 보호하기 위해 강력한 인증의 새로운 시대를 엽니다.” 라고 말했으며 그 말대로 FIDO2의 주요 구성 요소 중 하나인 ‘WebAuthn’ 애플리케이션을 발표했습니다.
‘WebAuthn’ 은 지원되는 브라우저에 FIDO 기반 인증을 추가할 수 있게 해주는 API 세트 즉, 유저가 생체인식이나 FIDO KEY를 사용하여 본인 인증을 할 수 있게끔 도와주는 애플리케이션이라 할 수 있습니다.
Chrome, Firefox, Edge, Safari를 포함한 여러 브라우저에서 지원되며 Windows 10이나 Android에서 인증 지원을 제공하며 CTAP 2가 도입되면서 기존의 CTAP 1에서 2단계 인증을 하던 것과 달리 암호없는 2단계 인증 또는 다단계 인증 환경을 활성화 하는 방법을 구현하게 된것입니다.
또한 FIDO 버전이 1.0에서 2로 업데이트 되면서 서비스를 누가 제공하는가에도 변화가 생겼습니다. 기존에 FIDO 클라이언트, 인증자 등을 단말 제조사에서 제공을 했다면, 이제는 플랫폼 및 외부 인증자가 인증서비스를 제공을 할수 있다는 점에서 차이점이 있다고 할 수 있습니다.
이데아텍의 간편인증 솔루션 i-ONEPASS 모든 브라우저에서 Non-ActiveX(무설치)로 간편하게 로그인 및 전자서명 기능까지 제공하는 i-ONE PASS WebPIN을 출시했으며, 아직 호환성 이슈로 활성화 되지 못한 FIDO2.0 시장을 대체해 미리 준비중에 있습니다.
국내에서 아이원패스 FIDO와 아이원패스 웹핀 제품을 동시에 출시한 기업이 전무하다 보니, 모바일 앱에서 구동되는 FIDO 인증 팩터(생체인증/보안 핀/패턴/mOTP)와 웹에서도 인증 가능한 웹핀에 이르기까지 앱과 웹 모두 하이브리드 형태로도 제공할 수 있다는 점이 장점입니다.
#FIDO #FIDO1 #FIDO2차이점 #암호가필요없는 #차세대인증솔루션 #아이원패스 #이데아텍
Reference :
https://fidoalliance.org/overview/history/
https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
https://doubleoctopus.com/blog/your-complete-guide-to-fido-fast-identity-online/