기술이 발전함에 따라 정책도 함께 발전해야 합니다.

글로벌 시장은 인증 기술에 대한 혁신으로 넘쳐나고 있지만, 일부 솔루션은 정부의 보안 및 사용성 요구 사항을 충족하는 데 더 적합합니다.

실무 그룹과 회원사 공공 정책 책임자를 통해 FIDO 얼라이언스는 전 세계 정책 입안자들과 강력한 인증을 위한 새롭고 더 나은 옵션을 제공하는 방법에 대해 의미 있는 논의를 진행하고 관련 정책 업데이트를 권장합니다.

정책 입안자를 위한 FIDO 얼라이언스의 핵심 사항은 다음과 같습니다:

  • 2단계 인증은 더 이상 더 많은 부담이나 비용을 초래하지 않습니다. 기존의 전통적인 MFA 기술도 마찬가지였지만, FIDO는 특히 이러한 비용 및 사용성 문제를 해결하고 정부, 기업, 소비자가 대규모로 쉽게 채택할 수 있는 더 간단하고 강력한 인증 기능을 제공합니다.
  • 이제 기술은 하나의 디바이스에서 두 개의 안전하고 서로 다른 인증 요소를 사용할 수 있을 만큼 성숙해졌습니다. 모바일 디바이스, 특히 매우 강력하고 격리된 실행 환경(예: TEE, SE, TPM)을 제공하는 하드웨어 아키텍처의 발전으로 인해 이러한 디바이스는 물리적으로 구분되는 토큰 없이도 높은 수준의 보안을 달성할 수 있게 되었습니다. 이는 이미 미국 정부와 유럽은행감독청(EBA)에서도 인정받은 바 있습니다.
  • 정부가 강력한 인증을 장려하거나 요구할 경우, ‘올바른’ 인증인지 확인해야 합니다. 정부는 사용자에게 상당한 비용과 부담을 부과하여 채택을 방해할 수 있는 ‘오래된’ 인증 기술을 중심으로 규칙을 만들어서는 안 되며, 사용자를 위험에 빠뜨리는 보안 및 개인정보 보호 문제가 있는 인증 기술을 중심으로 규칙을 만들어서도 안 됩니다.

인증 요건을 연구하는 정책 입안자는 여기에서 양식을 작성하여 FIDO 얼라이언스에 브리핑을 요청할 수 있습니다.

FIDO Alliance 정책 문서를 보려면 FIDO Alliance 정책 문서를 방문하세요.

전 세계 정부가 FIDO를 배포하고 있습니다. FIDO 정부 배포 페이지에서 자세히 알아보세요.