모바일 앱과 웹사이트는 이제 FIDO 표준을 활용하여 Android 7.0+를 지원하는 10억 개 이상의 기기 사용자에게 더 간단하고 안전한 생체 인식 로그인을 제공할 수 있습니다.

바르셀로나, 2019년 2월 25일 — FIDO Alliance 는 오늘 Android가 FIDO2 인증을 획득하여 매일 이 플랫폼을 사용하는 10억 대 이상의 기기에 더 간단하고 강력한 인증 기능을 제공한다고 발표했습니다. 이 소식에 따라 Android 7.0+를 실행하는 모든 호환 기기는 이제 즉시 또는 자동화된 Google Play 서비스 업데이트 후에 FIDO2 인증을 받았습니다. 이를 통해 사용자는 디바이스에 내장된 지문 센서 및/또는 FIDO 보안 키를 활용하여 FIDO2 프로토콜을 지원하는 웹사이트 및 네이티브 애플리케이션에 암호 없이 안전하게 액세스할 수 있습니다.

웹 및 앱 개발자는 이제 간단한 API 호출을 통해 Android 앱 및 웹사이트에 FIDO의 강력한 인증을 추가하여 이미 주요 Android 기기를 보유하고 있거나 향후 새로운 기기로 업그레이드할 예정인 빠르게 확장되는 최종 사용자 기반에 비밀번호가 없는 피싱 방지 보안을 제공할 수 있습니다.

“Google은 FIDO Alliance 및 W3C와 오랫동안 협력하여 FIDO2 프로토콜을 표준화했으며, 이를 통해 모든 애플리케이션에 비밀번호 인증을 넘어 피싱 공격으로부터 보호할 수 있는 기능을 제공합니다. 오늘 발표된 Android용 FIDO2 인증은 이 이니셔티브를 진전시키는 데 도움이 되며, 파트너와 개발자에게 사용자를 위한 편리한 생체 인식 제어를 구축하기 위해 이미 시장에 나와 있는 모델과 향후 모델 모두에서 기기 전반에 걸쳐 보안 키 저장소에 액세스할 수 있는 표준화된 방법을 제공합니다.” 라고 Google의 제품 관리자인 Christiaan Brand는 말했습니다.

주요 웹 브라우저인 Google Chrome, Microsoft EdgeMozilla Firefox ( Apple Safari에서 미리 보기 지원)에서 이미 지원되는 FIDO2는 W3C(World Wide Web Consortium)의 웹 인증 사양 과 FIDO Alliance의 해당 CTAP(Client to Authenticator Protocol) 로 구성됩니다. 종합적으로 이러한 표준을 통해 사용자는 지문 판독기, 카메라 및/또는 FIDO 보안 키와 같은 FIDO2 호환 장치를 사용하여 온라인 서비스에 보다 쉽고 안전하게 로그인할 수 있습니다.

“FIDO2는 우리가 매일 사용하는 모든 웹 브라우저, 장치 및 서비스에서 유비쿼터스라는 궁극적인 목표를 가지고 처음부터 플랫폼에 의해 구현되도록 설계되었습니다. Google의 이 소식으로 FIDO 인증 기능을 사용하는 사용자의 수가 극적으로 결정적으로 증가했습니다. 이미 FIDO2를 준수하는 주요 웹 브라우저와 함께 이제 웹 사이트 개발자는 사용자를 암호의 위험과 번거로움에서 해방시키고 FIDO 인증을 통합해야 할 때입니다”라고 FIDO Alliance의 전무 이사인 Brett McDowell은 덧붙였습니다.

FIDO2의 간단한 사용자 경험은 사용자에게 투명하고 피싱, 메시지 가로채기(man-in-the-middle) 및 도난당한 자격 증명을 사용한 공격으로부터 보호하는 강력한 암호화 보안으로 뒷받침됩니다. FIDO2 지원은 작년 봄에 사양이 도입된 이후 계속 증가하고 있습니다. 브라우저 및 플랫폼 지원 외에도 구현을 지원하기 위해 여러 FIDO2 인증 제품이 발표되었습니다.

즉시 사용 가능한 인증을 활용하고 Android 기기에 FIDO 인증 로고를 표시하는 데 관심이 있는 기기 제조업체는 FIDO Alliance의 새로운 상표 및 서비스 마크 사용 계약을 참조해야 합니다.

FIDO 인증 정보

FIDO Alliance는 생체 인식 및/또는 보안 키, 클라이언트 및 서버와 같은 인증 장치를 인증하여 FIDO2를 포함한 FIDO 사양을 준수하고 특정 보안 프로필을 충족하는지 확인합니다. 이를 통해 웹 사용자는 원활한 경험을 위해 모든 FIDO 지원 웹 서비스에서 FIDO 인증 장치를 사용할 수 있습니다. 웹 사이트 및 조직의 경우 FIDO를 한 번만 활성화하면 시중에 나와 있는 모든 FIDO 인증 장치에 액세스할 수 있습니다.

OEM은 사용자의 인증 자격 증명이 얼마나 강력하게 보호되는지 평가하는 보안 수준 테스트에 참여하여 추가된 시장 요구 사항을 충족하도록 장치를 더욱 차별화할 수 있습니다.

FIDO Alliance 웹 사이트를 방문하여 FIDO 인증 프로그램 참여에 관심이 있는 개발자 및 제품 공급업체를 위한 리소스를 포함하여 FIDO2에 대한 자세한 정보를 확인하세요. 모바일 월드 콩그레스(Mobile World Congress) 참가자들은 2번 홀과 3번 홀 사이의 상부 통로에 위치한 FIDO 얼라이언스 회원 파빌리온을 방문할 수도 있습니다.

FIDO 얼라이언스 소개

FIDO(Fast IDentity Online) Alliance fidoalliance.org 는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 2012년 7월에 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.

FIDO 얼라이언스 PR 연락처

press@fidoalliance.org


More

FIDO 인증 제품 도달 335: 인증을 최대한 활용하는 방법

Adam Powers, FIDO Alliance 기술 이사 상호 운용 가능한 표준 기반 인증을 위한 세계 최대…

자세히 보기 →

모바일 생태계에 대한 FIDO의 필수 요소, 모바일 월드 콩그레스(Mobile World Congress)에서 분명하게 드러나다

Andrew Shikiar, FIDO Alliance 마케팅 수석 이사 FIDO 얼라이언스에게 멋진 한 주였던 모바일 월드 콩그레스(Mobile…

자세히 보기 →

FIDO 인증 표준으로 PKI 보안 모델 확장

지난해 12월, 미국 국가사이버보안강화위원회(U.S. Commission on Enhancing National Cybersecurity)는 차기 대통령 행정부에 대한 “야심차지만 중요한…

자세히 보기 →