미국 정부는 FIDO 인증을 수용했으며, 이제 공무원 및 계약자의 기업 액세스를 관리하는 데 사용되는 정부의 기존 PIV 중심 에코시스템에 이 기술을 구현하는 방법에 대한 추가 지침을 찾고 있습니다.
이 지침을 제공하기 위해 FIDO Alliance는 “FIDO Alliance Guidance for U.S. Government Agency Deployment of FIDO Authentication”이라는 문서를 발행했습니다.
이 리소스는 백악관 관리예산국(OMB)과 사이버보안 및 인프라 보안국(CISA)의 요청에 따라 FIDO 얼라이언스 이사회가 구성한 새로운 위원회의 첫 번째 결과물입니다. 연방 기관 내에서 FIDO 기술의 채택을 개선하고 가속화하는 것을 목표로 하는 이 위원회에는 CISA, NIST(National Institute of Standards and Technology), GSA(General Services Administration), 국방부 및 기타 FIDO Alliance 회원의 대표가 포함됩니다.
이 위원회는 위협에 대응하기 위해 ID를 현대화하려는 정부의 노력에 동참하며, 기관이 FIDO 및 PKI 기반 피싱 방지 MFA를 모두 지원하는 ID 기능을 구현하여 제로 트러스트 아키텍처 여정을 발전시키도록 권장합니다.
또한 OMB 22-09, 연방 제로 트러스트 전략에 정의된 즉각적인 우선 순위를 충족하고 연방 제로 트러스트 아키텍처 노력의 향후 단계를 활성화하여 사이버 보안 결과를 발전시키기 위해 연방 디지털 ID 에코시스템 내에서 FIDO 자격 증명을 구현하는 방법에 대한 지침을 제공합니다.
예를 들어, PIV 자격이 없는 개인을 위해 또는 PIV가 발급되기를 기다리는 신입 직원 또는 원격으로 근무하고 연방 시설에 액세스할 필요가 없는 개인이 신속하게 액세스할 수 있도록 하기 위해 연방 인력에 피싱 방지 인증을 위한 대체 옵션이 필요합니다.
이 문서에서는 FIDO가 기존 인프라의 개선으로 미국 정부 사용 사례를 해결하는 데 가장 적합한 가치를 제공하는 동시에 기관이 엔터프라이즈 ID와 연결된 피싱 방지 인증을 기반으로 제로 트러스트 전략을 발전시킬 때 재작업을 최소화하는 영역을 강조합니다.
FIDO Alliance는 2023년 11월 28일 오후 1:00(동부 표준시)/오전 11:00(태평양 표준시)에 이 백서의 필수 정보를 다루는 “미국 정부 기관에 FIDO 인증 배포”라는 웨비나를 주최합니다. 웨비나에 등록하려면 여기를 클릭하십시오.
이 문서와 관련하여 FIDO Alliance의 새로운 위원회에 참여하려면 feedback@fidoalliance.org 에 문의하십시오.
FIDO 얼라이언스 소개
2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 생성하고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 연합( www.fidoalliance.org)이 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
