Rae Rivera, Ph.D., FIDO Alliance Certification 담당 이사
FIDO Alliance는 오늘 메타데이터 서비스(MDS)에 대한 중요한 업데이트를 발표했습니다. 이 서비스는 인증자의 인증 상태, 인증자 기능 및 알려진 보안 문제에 대한 정보를 제공합니다. FIDO MDS는 FIDO 서버를 배포하는 조직에 FIDO 인증자에 대한 신뢰할 수 있는 중앙 집중식 정보 소스를 제공합니다.
MDS는 공급업체가 인증된 FIDO 인증자에 대한 메타데이터를 게시할 수 있는 웹 기반 리포지토리입니다. 신뢰 당사자는 이 정보를 사용하여 인증자 증명의 유효성을 검사하고 장치 모델의 신뢰성을 증명합니다.
현재 시장에 100개 이상의 인증자 제품이 출시되고 강력한 인증에 대한 요구가 증가함에 따라 FIDO Certified 인증자를 로드하고 볼 수 있는 사용하기 쉬운 리포지토리의 필요성이 점점 더 중요해지고 있습니다.
바로 지난주, 바이든 행정부는 피싱 시도를 저지하고 계정 탈취로부터 보호하기 위해 모든 정부 기관에 다단계 인증을 의무화했습니다. 정부 및 은행 및 의료와 같은 기타 규제 산업은 특히 시스템에 액세스하는 데 사용되는 인증자가 정품이며 FIDO Certification 상태, 규정 준수 및 기타 조직 요구 사항을 포함한 특정 요구 사항을 충족하는지 알아야 합니다. FIDO MDS의 새로운 기능을 통해 조직은 웹 서비스 및 애플리케이션에 로그인하는 데 사용되는 FIDO Authenticator의 속성을 보다 빠르고 쉽게 확인할 수 있습니다.
오늘의 뉴스는 다음과 같은 몇 가지 영역에서 중요합니다.
- 새로운 MDS는 메타데이터의 업로드 및 게시를 크게 단순화하는 보다 효율적이고 효과적인 사용자 인터페이스를 갖추고 있습니다.
- 신뢰 당사자가 메타데이터를 다운로드할 수 있는 간소화된 API가 있습니다.
- 메타데이터 업데이트는 이제 매월이 아닌 매일 사용할 수 있으므로 신뢰 당사자가 최신 정보에 액세스할 수 있습니다.
- 새로운 MDS 데이터 형식은 이제 단일 JSON 구조이므로 표준 웹 개발 도구와의 호환성이 향상됩니다. 새로운 MDS 형식은 숫자 값 대신 사람이 읽을 수 있는 문자열을 사용하여 더 쉽게 읽고 이해할 수 있습니다.
- MDS 데이터는 이제 FIDO Certification 프로그램에 연결되어 FIDO Certified 제품의 메타데이터 유효성에 대한 신뢰성을 보장합니다.
- 이 서비스는 이제 클라우드 캐싱을 사용하여 고가용성 및 다운로드 성능을 제공합니다.
자세한 내용은 https://fidoalliance.org/metadata/ 를 참조하십시오.
