플랫폼 지원, 새로운 작업 영역 및 배포
FIDO Alliance의 지속적인 모멘텀 발휘
도쿄, 2019년 12월 5일 — 2019년은 전 세계 웹 서비스 제공업체와 사용자가 안전하고 편리한 로그인을 이용할 수 있도록 한다는 사명을 실현하는 데 있어 FIDO Alliance가 강력한 진전을 이룬 한 해였다고 FIDO Alliance 는 오늘 2019년 경과 보고서에서 밝혔습니다.
FIDO 플랫폼화는 수십억 명이 사용할 수 있는 더 간단하고 강력한 인증을 제공합니다.
2019년은 FIDO 플랫폼화의 해로, 주요 플랫폼과 웹 브라우저가 FIDO 인증에 대한 지원을 즉시 추가했습니다. 이 지원을 통해 웹사이트는 소비자가 매일 사용하는 수십억 개의 디바이스에서 간단한 API 호출을 통해 FIDO 기반 로그인을 활성화할 수 있습니다.
올해 FIDO 지원 진행 상황의 주요 내용은 다음과 같습니다.
- Alliance FIDO2 사양의 웹 API 부분인 WebAuthn은 공식 W3C 웹 표준이 되었습니다
- FIDO2에 대한 브라우저 지원은 Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari 및 Opera에 도입되었습니다
- Google 은 Android 7.0+ 플랫폼에 대한 FIDO2 인증을 받았으며, 이를 통해 Android 7 이상에서 작동하는 모든 Android 모바일 기기에서 FIDO를 사용할 수 있습니다
- Microsoft 는 Windows Hello에 대한 FIDO2 인증을 획득하여 모든 Windows 10 디바이스에서 FIDO를 사용할 수 있도록 했습니다
“비밀번호의 ‘공유 암호’ 인증 모델을 넘어 세상을 나아가고자 하는 FIDO Alliance의 사명을 실현하려면 FIDO를 우리가 매일 사용하는 모든 장치, 운영 체제 및 브라우저에서 유비쿼터스 기능으로 만들어야 한다는 것을 알고 있습니다. 올해의 플랫폼 인에이블레이션 진전을 감안할 때, 우리는 그 유비쿼터스를 향해 순조롭게 나아가고 있습니다”라고 FIDO Alliance의 전무 이사 겸 최고 마케팅 책임자인 Andrew Shikiar는 말했습니다. “서비스 제공업체와 개발자가 이렇게 광범위한 사용자 기반에 편리하고 암호학적으로 안전한 인증을 가능하게 할 수 있었던 적은 없었습니다. 서비스 프로바이더는 이제 전 세계적으로 이러한 새로운 기능을 활용하고 있습니다.”
FIDO 인증의 강력한 기능을 활용하는 선도적인 서비스 제공업체
2019년에 플랫폼 인에이블먼트가 성장함에 따라 서비스 제공업체는 전 세계적으로 모바일 및 웹 애플리케이션 전반에 걸쳐 FIDO 롤아웃을 계속했습니다. 여기에는 다음과 같은 주목할 만한 발전이 포함됩니다.
- 인튜이트(Intuit) 는 모바일 앱 전반에 FIDO 비밀번호 없는 인증을 도입하여 로그인 시간을 78% 단축하고 99.9%의 시간 동안 성공적으로 인증한 반면, SMS 기반 다단계 인증은 80-85%에 그쳤습니다
- Microsoft 는 사용자에게 원활한 암호 없는 로그인 환경을 제공하기 위한 노력의 일환으로 FIDO 인증을 기본 구성 요소로 삼았습니다. 가장 최근에 Microsoft 는 Azure AD( Azure Active Directory)에 대한 FIDO 기반 암호 없는 로그인 을 출시했습니다
- NTT 도코모는 이전의 FIDO 혁신을 기반으로 비밀번호 로그인을 비활성화하고 FIDO 생체 인증을 통해서만 로그인하도록 계정을 설정하는 옵션인 d ACCOUNT Passwordless Authentication을 발표했습니다
- GSA(General Services Administration)는 미국 공공 및 연방 공무원이 온라인으로 연방 기관과 상호 작용하고 거래할 수 있는 Single Sign-On 웹 사이트인 FIDO Authentication for login.gov 를 활성화했습니다
- 영국의 NHS(National Health Service) 는 개발자가 앱 로그인을 위한 FIDO 생체 인식 보안을 추가할 수 있도록 오픈 소스 코드를 공개했습니다
- Google 은 Android 휴대전화를 물리적 보안 키로 사용하는 기능과 내장된 Chromebook 지원을 포함하여 플랫폼 전반에 걸쳐 FIDO 지원을 계속 추가했습니다.
- LINE Pay 는 FIDO2를 지원하는 최초의 모바일 결제 앱으로, 지문이나 얼굴을 스캔하기만 하면 본인 인증이나 거래 확인이 가능해졌다
FIDO 채택을 촉진하기 위해 인접 기술 영역을 다루는 새로운 작업 영역
올해 초 FIDO Alliance는 사물 인터넷(IoT)과 신원 확인 및 바인딩에 대한 새로운 작업 영역을 출시했습니다. 이러한 이니셔티브는 웹에 보안 취약성을 남기는 인접 기술 영역을 해결하여 FIDO 인증의 효율성과 시장 채택을 촉진하는 데 중점을 둔 Alliance의 지속적인 초점을 기반으로 합니다.
이 얼라이언스는 ID 확인 보증을 강화하여 더 나은 계정 등록 및 복구를 지원하고, 보안 디바이스 온보딩을 자동화하여 IoT에서 암호 사용을 제거하는 것을 목표로 합니다. 얼라이언스는 이러한 분야의 가이드라인과 인증 기준을 수립하기 위해 ID 검증 및 구속력 워킹 그룹(IDWG)과 IoT 기술 워킹 그룹(IoT TWG)이라는 두 개의 새로운 워킹 그룹을 구성했습니다.
새로운 관점과 참가자
FIDO 생태계의 지속적인 성장은 2019년 FIDO Alliance 회원을 통해 반영되었습니다. 여기에는 스폰서 계층 조직인 AdNovum Informatik AG, FIME SAS, 태국 정부, IBM, IDNow GmbH, Imagination Technologies, Intuit, Jumio Corporation, Mitre Corporation, Phoenix Technologies Ltd., Ping Identity 및 Secure Identity, LLC(CLEAR)가 포함됩니다.
2020년을 내다보며
내년에도 FIDO Alliance 는 모범 사례 문서화 및 개발자 중심의 이니셔티브를 통해 FIDO 롤아웃을 계속 지원할 것입니다. 얼라이언스는 또한 FIDO 인증과 주변 기술, 혁신 및 채택자 생태계에 초점을 맞춘 새로운 컨퍼런스인 Authenticate를 선보일 예정입니다. 첫 행사는 2020년 6월 2일부터 3일까지 워싱턴주 시애틀에서 개최됩니다.
트윗 : 2019 진행 보고서: 더 간단하고 강력한 웹 로그인에 대한 #FIDO 표준은 다음을 포함한 한 해의 강력한 발전 덕분에 유비쿼터스로 잘 가고 있습니다. 플랫폼화, 공식 표준화 및 광범위한 지원 https://fidoalliance.org/fido-alliance-2019-progress-report
FIDO Alliance 소개
2012년 7월, FIDO(Fast IDentity Online) Alliance( www.fidoalliance.org)가 결성되어 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결했습니다. FIDO Alliance는 암호에 대한 의존도를 줄이는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 집합을 정의하는 더 간단하고 강력한 인증을 위한 표준으로 인증의 특성을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
PR 연락처
애드리안 로스
몬트너 테크 PR
203-226-9290
press@fidoalliance.org
