미국 정부는 FIDO 인증을 수용했으며, 이제 공무원 및 계약자의 기업 액세스를 관리하는 데 사용되는 정부의 기존 PIV 중심 에코시스템에 이 기술을 구현하는 방법에 대한 추가 지침을 찾고 있습니다.

이 지침을 제공하기 위해 FIDO Alliance는 “FIDO Alliance Guidance for U.S. Government Agency Deployment of FIDO Authentication”이라는 문서를 발행했습니다.

이 리소스는 백악관 관리예산국(OMB)과 사이버보안 및 인프라 보안국(CISA)의 요청에 따라 FIDO 얼라이언스 이사회가 구성한 새로운 위원회의 첫 번째 결과물입니다. 연방 기관 내에서 FIDO 기술의 채택을 개선하고 가속화하는 것을 목표로 하는 이 위원회에는 CISA, NIST(National Institute of Standards and Technology), GSA(General Services Administration), 국방부 및 기타 FIDO Alliance 회원의 대표가 포함됩니다.

이 위원회는 위협에 대응하기 위해 ID를 현대화하려는 정부의 노력에 동참하며, 기관이 FIDO 및 PKI 기반 피싱 방지 MFA를 모두 지원하는 ID 기능을 구현하여 제로 트러스트 아키텍처 여정을 발전시키도록 권장합니다.

또한 OMB 22-09, 연방 제로 트러스트 전략에 정의된 즉각적인 우선 순위를 충족하고 연방 제로 트러스트 아키텍처 노력의 향후 단계를 활성화하여 사이버 보안 결과를 발전시키기 위해 연방 디지털 ID 에코시스템 내에서 FIDO 자격 증명을 구현하는 방법에 대한 지침을 제공합니다.

예를 들어, PIV 자격이 없는 개인을 위해 또는 PIV가 발급되기를 기다리는 신입 직원 또는 원격으로 근무하고 연방 시설에 액세스할 필요가 없는 개인이 신속하게 액세스할 수 있도록 하기 위해 연방 인력에 피싱 방지 인증을 위한 대체 옵션이 필요합니다.

이 문서에서는 FIDO가 기존 인프라의 개선으로 미국 정부 사용 사례를 해결하는 데 가장 적합한 가치를 제공하는 동시에 기관이 엔터프라이즈 ID와 연결된 피싱 방지 인증을 기반으로 제로 트러스트 전략을 발전시킬 때 재작업을 최소화하는 영역을 강조합니다.

FIDO Alliance는 2023년 11월 28일 오후 1:00(동부 표준시)/오전 11:00(태평양 표준시)에 이 백서의 필수 정보를 다루는 “미국 정부 기관에 FIDO 인증 배포”라는 웨비나를 주최합니다. 웨비나에 등록하려면 여기를 클릭하십시오.

이 문서와 관련하여 FIDO Alliance의 새로운 위원회에 참여하려면 feedback@fidoalliance.org 에 문의하십시오.

FIDO 얼라이언스 소개
2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 생성하고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 연합( www.fidoalliance.org)이 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.


More

FIDO Alliance, FIDO 보안 키를 통한 사용자 경험 최적화를 위한 가이드라인 발표

새로운 가이드라인은 FIDO 보안 키로 다단계 인증 배포 및 채택을 가속화하는 것을 목표로 합니다. Identiverse,…

자세히 보기 →

EU 기관인 ENISA와 ETSI는 FIDO를 eIDAS2의 인증 표준이라고 합니다

지난 몇 년 동안 FIDO는 EU 전역의 eIDAS 준수 식별 솔루션 중 인증 표준으로 계속…

자세히 보기 →

기업은 암호를 버릴 준비가 되어 있다고 FIDO Alliance 및 LastPass의 새로운 보고서가 말합니다.

IT 리더의 89%는 5년 이내에 비밀번호가 조직 로그인의 1/4 미만을 차지할 것으로 예상합니다. 캘리포니아주 칼즈배드…

자세히 보기 →