캘리포니아주 마운틴뷰, 2018년 12월 18일 — 개방적이고 상호 운용 가능한 인증 표준을 개발하는 산업 컨소시엄인 FIDO Alliance는 오늘 자사의 규격 중 두 가지가 국제 전기통신연합(ITU-T)의 국제 표준으로 인정받았다고 발표했습니다. 이 이정표는 FIDO UAF 1.1을 확립합니다. 정보 통신 기술(ICT)의 글로벌 인프라에 대한 공식 ITU 표준(ITU-T 권장 사항)으로 CTAP를 제공합니다.
ITU-T는 유엔의 ICT 전문 기구인 ITU의 표준화 부문입니다. FIDO 얼라이언스는 각국 정부와 세계 유수의 ICT 기업을 포함한 ITU 회원국의 공식 ITU-T 권고사항으로 승인되기까지 철저한 절차를 거쳤습니다. 새로운 ITU-T 권고안은 ITU의 보안 표준화 전문가 그룹의 책임하에 있습니다. ITU-T 스터디 그룹 17.
“FIDO Alliance는 비밀번호나 OTP보다 더 강력하고 사용하기 쉬운 인증을 만드는 공개 키 암호화를 기반으로 하는 개방형 표준을 통해 온라인 인증을 개선하기 위해 노력하고 있습니다. 우리가 이 사명을 완수하는 방법 중 하나는 공식 표준화를 위해 ITU-T와 같은 국제적으로 인정받는 표준 그룹에 성숙한 기술 사양을 제출하는 것입니다”라고 FIDO Alliance의 전무 이사인 Brett McDowell은 말했습니다. “ICT 표준화의 최고 기준이라고 할 수 있는 ITU-T의 이번 인정은 FIDO 인증 기술의 성숙도를 보여주고 W3C(World Wide Web Consortium)와의 웹 표준화 작업을 보완합니다.”
“ITU-T Study Group 17은 FIDO Alliance와의 협력을 지속적으로 강화할 것입니다. 최근 ITU 표준으로 채택된 이 두 가지 FIDO Alliance 규격은 공개키 암호화 및 다양한 사용자 검증 방법을 기반으로 강력한 온라인 인증을 제공하기 위해 금융 부문 등 다양한 산업에서 널리 사용되고 있다”고 말했다. “이 새로운 ITU 표준은 193개 ITU 회원국 전체에서 채택될 두 가지 FIDO 사양의 구체적인 기반을 제공할 것입니다.”
ITU의 ‘ID 관리 아키텍처 및 메커니즘’에 관한 실무 그룹의 보고관인 Abbie Barbir는 “ITU-T Study Group 17의 실무 그룹은 FIDO Alliance와 협력하여 최첨단 보안 기술의 표준화를 촉진할 수 있게 되어 기뻤습니다(
Q10/17
). “이 작업은 암호의 보안 한계를 해결하고 해결하는 데 도움이 될 것입니다.”
현재 ITU-T 권고 사항으로 지정된 사양은 다음과 같습니다:
- FIDO UAF 1.1(권장 ITU-T X.1277). 생체 인식 및 기타 방식을 사용하여 로컬 디바이스에 사용자를 인증함으로써 비밀번호 없이도 인증할 수 있는 모바일 표준입니다.
- CHEAT(권장 ITU-T X.1278). 의 일부
FIDO2 사양
W3C 웹 인증 표준과 함께 CTAP에는 FIDO U2F 1.2가 포함되어 있으며, 암호 없는 2단계 또는 다단계 인증 환경을 위해 USB, NFC 또는 BLE를 통해 FIDO2 지원 브라우저 및 운영 체제에서 인증에 외부 인증자(FIDO 보안 키, 모바일 디바이스)를 사용할 수 있습니다.
FIDO Alliance 및 FIDO 인증에 대한 자세한 내용은 https://fidoalliance.org
참조하십시오.
FIDO 얼라이언스 소개
FIDO(Fast IDentity Online) Alliance(www.fidoalliance.org)는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 2012년 7월에 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
