엔드투엔드 ID 수명 주기 관리에 중요한 인접 기술을 보호하기 위해 구성된 새로운 작업 그룹
IDENTIVERSE, 워싱턴 D.C., 2019년 6월 26일 — FIDO Alliance는 오늘 신원 확인 및 사물 인터넷(IoT)에 대한 두 가지 새로운 표준 및 인증 이니셔티브를 발표했습니다. 이러한 이니셔티브는 웹에 보안 취약성을 남기는 인접 기술 영역을 해결하여 FIDO 인증의 효율성과 시장 채택을 촉진하는 데 중점을 둔 Alliance의 지속적인 초점을 기반으로 합니다.
특히 Alliance는 더 나은 계정 복구를 지원하기 위해 ID 확인 보증을 강화하고 보안 디바이스 온보딩을 자동화하여 IoT에서 암호 사용을 제거하는 것을 목표로 합니다. 얼라이언스는 이러한 분야의 가이드라인과 인증 기준을 수립하기 위해 ID 검증 및 구속력 워킹 그룹(IDWG)과 IoT 기술 워킹 그룹(IoT TWG)이라는 두 개의 새로운 워킹 그룹을 구성했습니다. FIDO Alliance는 사용자 인증 표준 및 관련 프로그램의 개발 및 채택에 계속 중점을 두고 이를 현재 회원사와 새로운 업계 참가자의 기여를 특징으로 하는 이 확장된 작업의 기반으로 사용할 것입니다.
“FIDO Alliance는 개념에서 글로벌로 성장한 FIDO 인증의 표준화를 통해 업계의 암호 문제를 해결하기 위해 협력한 다양한 이해 관계자를 촉진했습니다 웹 표준 단 7년 만에 주요 브라우저와 플랫폼에서 지원되었습니다”라고 FIDO Alliance의 전무 이사 겸 최고 마케팅 책임자인 Andrew Shikiar는 말했습니다. “그러나 시장의 위협 벡터를 살펴보면 FIDO 인증 표준이 제공하는 높은 보증과 계정 복구 및 IoT 인증을 위한 ID 확인에 사용되는 낮은 보증 방법 사이에 격차가 있음이 분명해졌습니다. 이러한 격차는 사일로화되고 독점적인 접근 방식보다는 업계 협업 및 표준화를 통해 가장 효과적으로 해결할 수 있습니다.”
Identity Verification & Binding Working Group 개요
FIDO 인증을 통해 피싱 및 기타 자격 증명 기반 공격으로부터 보호되는 계정의 경우 FIDO 기기를 분실하거나 도난당했을 때 계정 복구 프로세스가 사용자 계정의 무결성을 유지하는 데 매우 중요합니다. 높은 보증으로 사용자의 신원을 확인하는 것은 계정 온보딩 프로세스뿐만 아니라 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 요구 사항을 충족하는 이 프로세스의 중요한 측면입니다.
FIDO 얼라이언스는 생체 인식 ‘셀카’ 매칭 및 정부 발급 신분증 인증을 포함한 새로운 원격 소유 기반 기술이 신규 계정 온보딩 및 계정 복구에 대한 신원 확인 품질을 크게 향상시킬 수 있는 잠재력을 가지고 있음을 확인했습니다. 또한, 얼라이언스는 이러한 기술 사용에 대한 권위 있는 지침, 성능 평가 및 인증에 대한 시장의 필요성을 확인했습니다.
FIDO Alliance는 이러한 요구를 충족시키기 위해 IDWG를 만들었습니다. IDWG는 원격 신원 확인 기준을 정의하고 해당 기준의 채택을 지원하기 위한 인증 프로그램과 교육 자료를 개발할 예정입니다.
IDWG는 공동 의장인 롭 카터(Rob Carter), 마스터카드(Mastercard)와 파커 크록포드(Parker Crockford, Onfido Ltd)가 이끌고 있습니다. 다른 참여 기관으로는 Aetna, Google, Idemia, Lenovo, Microsoft, Nok Nok Labs, NTT DOCOMO, OneSpan, Phoenix Technologies Ltd., Visa Inc., Yahoo! JAPAN, Yubico 및 영국 내각부가 있습니다.
IoT 기술 워킹 그룹 개요
Gartner는 2020년까지 204억 개의 커넥티드 사물이 사용될 것으로 예측하여 산업 전반에 걸쳐 효율성과 혁신을 높일 수 있는 기회를 제공할 것으로 예상합니다. 그러나 IoT 보안 표준이 부족하고 기본 암호 자격 증명 및 수동 온보딩과 같은 일반적인 프로세스가 부족하면 디바이스와 디바이스가 작동하는 네트워크가 대규모 공격에 노출됩니다.
IoT TWG는 Alliance의 기본 사명인 암호 없는 인증에 따라 IoT 장치에 대한 포괄적인 인증 프레임워크를 제공하여 이 문제를 해결하는 것을 목표로 합니다.
작업 그룹은 다음을 포함하는 사용 사례, 대상 아키텍처 및 사양을 개발합니다.
- 서비스 공급자와 IoT 장치 간의 상호 운용성을 가능하게 하는 IoT 장치 증명/인증 프로필
- 자동화된 온보딩 및 애플리케이션 및/또는 사용자를 IoT 장치에 바인딩Automated onboarding, and binding of applications and/or users to IoT devices
- 스마트 라우터 및 IoT Hub를 통한 IoT 장치 인증 및 프로비저닝IoT device authentication and provisioning via smart routers and IoT hubs
IoT TWG는 공동 의장인 Marc Canel(ARM Holdings)과 Giridhar Mandyam(Qualcomm, Inc.)이 이끌고 있습니다. Google, Idemia, Infineon Technologies, Intel Corporation, Lenovo, Microsoft, Nok Nok Labs, OneSpan, Phoenix Technologies Ltd., Yahoo! JAPAN 및 Yubico가 참여했습니다.
참여하기
IDWG와 IoT TWG는 이제 업계 참여자들에게 열려 있습니다. FIDO 얼라이언스의 모든 이사회 및 스폰서 레벨 회원은 FIDO 얼라이언스 워킹 그룹에 참여할 수 있습니다. 얼라이언스 가입에 대한 자세한 내용은 https://fidoalliance.org/members/membership-benefits/ 참조하십시오.
FIDO 얼라이언스 소개
2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 생성하고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 연합( www.fidoalliance.org)이 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
FIDO 얼라이언스 PR 연락처
아드리안 로스
몬트너 테크 PR
203-226-9290
press@fidoalliance.org
