FIDO Alliance는 보안 자격 증명 교환을 위한 새로운 사양 세트의 작업 초안을 발표했으며, 자격 증명 제공업체가 표준화하고 구현하면 사용자가 제공업체 간에 패스키 및 기타 모든 자격 증명을 안전하게 이동할 수 있습니다. 이 사양은 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung, SK Telecom의 대표를 포함한 FIDO Alliance의 자격 증명 제공업체 시그(SIG) 구성원 간의 헌신과 협력의 결과입니다.

안전한 자격 증명 교환은 패스키 채택을 더욱 가속화하고 사용자 경험을 향상시키는 데 도움이 될 수 있기 때문에 FIDO Alliance 의 초점입니다. 오늘날 패스키를 사용하여 120억 개 이상의 온라인 계정에 액세스할 수 있으며, 패스키를 사용한 로그인 피싱을 줄이고 자격 증명 재사용을 제거하는 동시에 비밀번호 또는 비밀번호보다 최대 75% 더 빠르고 20% 더 성공적으로 로그인할 수 있으며 SMS OTP와 같은 두 번째 요소를 제공합니다.

이러한 상승세에 힘입어 FIDO Alliance 는 개방형 생태계를 구현하고 사용자 선택을 촉진하며 패스키와 관련된 기술적 장벽을 줄이기 위해 최선을 다하고 있습니다. 사용자가 선호하는 자격 증명 관리 플랫폼을 선택하고 자격 증명 공급자를 부담 없이 안전하게 전환할 수 있는 것이 중요합니다. 지금까지는 자격 증명의 안전한 이동에 대한 표준이 없었으며 암호 또는 기타 자격 증명의 이동이 비공개로 수행되는 경우가 많았습니다.

FIDO Alliance의 초안 사양인 CXP(Credential Exchange Protocol) 및 CXF(Credential Exchange Format) 는 암호, 패스키 등을 포함한 자격 증명 관리자에서 다른 제공업체로 자격 증명을 전송하기 위한 표준 형식을 정의합니다.

표준화가 완료되면 이러한 사양은 자격 증명 공급자가 구현할 수 있도록 공개되어 사용자가 공급자를 변경하기로 선택할 때 안전하고 쉬운 경험을 할 수 있습니다.

작업 초안 사양은 커뮤니티 검토 및 피드백에 열려 있습니다. 사양이 변경될 수 있으므로 아직 구현하기 위한 것이 아닙니다. 관심 있는 분들은 여기에서 작업 초안을 읽어보시고, 얼라이언스의 GitHub 리포지토리에 피드백을 제공해 주세요. 초안은 사양이 구현을 위해 승인될 때까지 종종 공개 검토를 위해 업데이트되고 게시될 것으로 예상됩니다.

FIDO Alliance는 이 중요한 사양을 주도하고 기여한 Credential Provider Special Interest Group의 회원과 리드에게 특별한 감사를 표합니다.


More

FIDO 아태 서밋 2024, 기조연설, 연사 및 후원사 발표

2024년 9월 10~11일 JW 메리어트 쿠알라룸푸르에서 열릴 예정인 FIDO 얼라이언스는 많은 기대를 모으고 있는 제2회…

자세히 보기 →

업계 최초의 테스트 및 인증 프로그램을 통해 원격 생체 인식 신원 확인 기술의 정확성과 편향성 문제를 해결한 FIDO Alliance

온라인 신원 도용 및 편견에 대한 우려가 높아지는 가운데 ID 생태계에 신뢰를 제공하기 위해 얼굴…

자세히 보기 →

FIDO Alliance, Passkeys를 통한 사용자 로그인 경험 최적화를 위한 새로운 디자인 가이드라인 발표

2024년 5월 29일 – FIDO Alliance는 오늘 Passkey 채택 및 배포를 가속화하는 데 도움이 되는…

자세히 보기 →