FIDO는 Fast Identify Online의 약어로, 유저 인증(authentication) 프레임워크 입니다.
아이디와 패스워드를 입력하여 로그인하던 방식에 2단계 인증을 더한 Universal 2nd Factor (U2F)와 비밀번호 자체를 대체하는 Universal Authentication Framework (UAF) 프로토콜로 구성되어 있습니다.
예를 들어 휴대폰으로 결제할 때 간편하게 지문만 인식하는 것은 UAF, 아이디, 비밀번호로 로그인 한 후 USB나 다른 장치를 연동하여 인증하는 것은 U2F 방식입니다.
이러한 프레임워크는 비밀번호가 가지고 있던 문제점을 보완하기 위해 제안되었습니다.
유저가 비밀번호를 잊어버리거나, 또는 번거롭고 비효율적이던 전자서명(한국에서는 공인인증서)의 이슈를 편의성과 시간적인 측면에서 개선하면서 각광을 받고 있습니다.
보안에서는 private key / public key 에 기반해서 하나의 쌍이 필요하기 때문에 사용자의 Non-repudiation(부인 방지) 기능이 있어서 서버와 사용자간에 공정한 데이터를 주고 받을 수 있습니다.
또 국제 규격을 따른 프레임워크이므로 높은 호환성, 유지보수가 용이하다는 장점도 있습니다.
실제로 금융분야에서만 사용되던 FIDO 기술은 공공기관 및 플랫폼 서비스에도 적용되는 등 우리의 실생활과 밀접해지고 있습니다. 이후에도 의료나 가전 및 모든 산업 분야에 적용될 전망입니다.
또한 FIDO2가 출시되면서 이러한 인증 기법을 PC나 WEB에서도 사용할 수 있게 되었습니다.
FIDO2의 구성요소인 WebAuthn은 JavaScript API로, W3C(World Wide Web Consortium)의 공식 웹 표준으로 채택되었습니다. Google Chrome, Mozilla Firefox, Microsoft Edge 등 웹 브라우저들이 구현하면서 브라우저에서도 FIDO를 사용할 수 있습니다. 또 마이크로소프트가 Windows Hello를 만들면서 PC에서도 간편하게 FIDO 인증으로 device, network에 액세스할 수 있습니다.
IoT(사물인터넷)가 발전하면서 FIDO를 적용할 수 있는 client는 점점 증가할 것이며, 다른 보안 기술과 함께 인증을 진행하면 사용자는 더 빠르고 안전하게 인증을 할 수 있게 될 것입니다.
#FIDO #FIDO정의 #FIDO사용분야 #FIDO2 #FIDO전망
Reference :
https://fidoalliance.org/overview/history/
https://searchsecurity.techtarget.com/definition/FIDO-Fast-Identity-Online
http://www.engjournal.co.kr/news/articleView.html?idxno=776
FIDO는 Fast Identify Online의 약어로, 유저 인증(authentication) 프레임워크 입니다.
아이디와 패스워드를 입력하여 로그인하던 방식에 2단계 인증을 더한 Universal 2nd Factor (U2F)와 비밀번호 자체를 대체하는 Universal Authentication Framework (UAF) 프로토콜로 구성되어 있습니다.
예를 들어 휴대폰으로 결제할 때 간편하게 지문만 인식하는 것은 UAF, 아이디, 비밀번호로 로그인 한 후 USB나 다른 장치를 연동하여 인증하는 것은 U2F 방식입니다.
이러한 프레임워크는 비밀번호가 가지고 있던 문제점을 보완하기 위해 제안되었습니다.
유저가 비밀번호를 잊어버리거나, 또는 번거롭고 비효율적이던 전자서명(한국에서는 공인인증서)의 이슈를 편의성과 시간적인 측면에서 개선하면서 각광을 받고 있습니다.
보안에서는 private key / public key 에 기반해서 하나의 쌍이 필요하기 때문에 사용자의 Non-repudiation(부인 방지) 기능이 있어서 서버와 사용자간에 공정한 데이터를 주고 받을 수 있습니다.
또 국제 규격을 따른 프레임워크이므로 높은 호환성, 유지보수가 용이하다는 장점도 있습니다.
실제로 금융분야에서만 사용되던 FIDO 기술은 공공기관 및 플랫폼 서비스에도 적용되는 등 우리의 실생활과 밀접해지고 있습니다. 이후에도 의료나 가전 및 모든 산업 분야에 적용될 전망입니다.
또한 FIDO2가 출시되면서 이러한 인증 기법을 PC나 WEB에서도 사용할 수 있게 되었습니다.
FIDO2의 구성요소인 WebAuthn은 JavaScript API로, W3C(World Wide Web Consortium)의 공식 웹 표준으로 채택되었습니다. Google Chrome, Mozilla Firefox, Microsoft Edge 등 웹 브라우저들이 구현하면서 브라우저에서도 FIDO를 사용할 수 있습니다. 또 마이크로소프트가 Windows Hello를 만들면서 PC에서도 간편하게 FIDO 인증으로 device, network에 액세스할 수 있습니다.
IoT(사물인터넷)가 발전하면서 FIDO를 적용할 수 있는 client는 점점 증가할 것이며, 다른 보안 기술과 함께 인증을 진행하면 사용자는 더 빠르고 안전하게 인증을 할 수 있게 될 것입니다.
#FIDO #FIDO정의 #FIDO사용분야 #FIDO2 #FIDO전망
Reference :
https://fidoalliance.org/overview/history/
https://searchsecurity.techtarget.com/definition/FIDO-Fast-Identity-Online
http://www.engjournal.co.kr/news/articleView.html?idxno=776