FIDO 얼라이언스

FIDO 얼라이언스(FIDO, Fast IDentity Online, 발음: '파이도')는 강력한 온라인 인증 기술의 상호 운용성 문제를 해결하고, 사용자가 다수의 ID와 패스워드를 기억해야 하는 문제에 대응하기 위해 2012년 7월에 설립되었다. 전 세계 각분야 리더들로 구성된 300여 개의 회원사가 참여하고 있는 FIDO 얼라이언스는 패스워드 의존도를 줄이기 위한 개방적이고 확장 가능하며 상호 운용성이 있는 메커니즘 세트를 정의함으로써 온라인 인증의 본질을 변화시키고 있다. FIDO 인증은 온라인 서비스 로그인 경험을 보다 안전하게 만들며 (크리덴셜 스터핑, 온라인 피싱, 브루트 포스 공격 등으로부터 사용자를 보호), 개인 정보 보호(개인 키나 생체 정보가 안전하게 보호되는)를 강화하고, 별도의 사용자 학습이나 추가 장치 구매 없이 사용할 수 있는 편의성을 제공한다.

FIDO 스펙

2023년 12월 기준 FIDO 기술표준은 다음과 같다:

U2F (Universal Second Factor): 아이디와 비밀번호 기반으로 1차 인증한 후 FIDO 보안 키(Security Key) 로 2차 인증하는 방식
UAF (Universal Authentication Framework): 스마트 폰을 사용한 모바일 환경에 주로 적용되는 온라인 인증 방식. 여 사용자가 자신의 스마트폰을 ‘언락 (Unlock)’하는 방식 그대로 로컬 인증하지만 소지 기반 인증 요소, (모바일 기기)와 생체 기반 인증요소 (생체정보), 또는 지식 기반 인증요소 (핀 넘버, 패턴)을 적용하는 다중 요소 인증 (MFA, Multi-Factor Authentication).
FIDO2: 지원되는 플랫폼과 웹 브라우저에서 웹 또는 모바일 상관없이 적용. FIDO2는 Platform Authenticator에 적용되는 WebAuthn과 Roaming Authenticator에 적용되는 CTAP (Client To Authenticator Protocol) 으로 구성.
- WebAuthn: 웹브라우저 및 플랫폼(OS)에 내장되는 플랫폼 인증자 (Platform Authenticator)를 사용하며, 개인 컴퓨팅 환경에 적절함.
- CTAP1: U2F가 FIDO2 출범 후 CTAP1으로 새롭게 명명됨.
- CTAP2: 로밍 인증자 (스마트폰, Security Key)를 사용하여 브라우저 및 플랫폼에서 MFA을 적용. CTAP은 공유된 컴퓨팅 환경에 적용하는 것이 적절함.
FDO (FIDO Device Onboard): 대규모 IoT 환경 구축과 관련된 보안, 비용, 복잡성 등의 문제를 해소하기 위해 마련. 특정 제조사가 만든 IoT 장치가 수요자의 요구에 따라 다양한 클라우드 관리 플랫폼에 간편하고 안전하게 온보딩 (Onboarding) 될 수 있도록 함.
Multi-Device FIDO Credential (aka ‘passkeys: 패스키’): WebAuthn + CTAP2
- 패스워드 매니저를 사용하여 여러 패스워드를 관리하는 것처럼, 개인 키 (Private Key)를 다른 여러 개의 디바이스로 FIDO 크리덴셜을 동기화 (Sync) 할 수 있음.
- 하나의 디바이스에만 종속되어 사용할 때는 Single-Device FIDO Credential 또는 Device Bound Passkeys이라고 명칭 됨.

FIDO 프레임워크

FIDO(영어: Fast IDentity Online)는 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 인증 기법(authentication method)과 그 인증 정보를 주고 받기 위한 인증 프로토콜(authentication protocol)을 분리하는 것을 핵심 아이디어로 한다.^[1] FIDO Specification은 비밀번호 없이 인증을 하기 위한 Universal Authentication Framework (UAF) 프로토콜과 비밀번호를 보완해서 인증을 하기 위한 Universal 2nd Factor (U2F) 프로토콜로 구성된다.^[2] 지문, 홍채 등 생체인증을 적용하기 위해 주로 사용된다.

같이 보기

각주

↑ Lindemann, Rolf (2013). “The Evolution of Authentication”. 《ISSE 2013 Securing Electronic Business Processes: Highlights of the Information Security Solutions Europe 2013 Conference》 (Springer Fachmedien Wiesbaden): 11--19. doi:10.1007/978-3-658-03371-2_2. ISBN 978-3-658-03371-2.
↑ “FIDO Alliance » Specifications Overview” (미국 영어). 2017년 1월 19일에 확인함.

외부 링크

언론 보도자료

[1] Lindemann, Rolf (2013). “The Evolution of Authentication”. 《ISSE 2013 Securing Electronic Business Processes: Highlights of the Information Security Solutions Europe 2013 Conference》 (Springer Fachmedien Wiesbaden): 11--19. doi:10.1007/978-3-658-03371-2_2. ISBN 978-3-658-03371-2.

[2] “FIDO Alliance » Specifications Overview” (미국 영어). 2017년 1월 19일에 확인함.

[1]

[2]