FIDO2: 웹 인증(WebAuthn)

웹 인증(WebAuthn)은 웹 기반 API로, 웹 사이트가 로그인 페이지를 업데이트하여 지원되는 브라우저 및 플랫폼에서 FIDO 기반 인증을 추가할 수 있도록 합니다. FIDO2를 통해 사용자는 일반적인 디바이스를 활용하여 모바일과 데스크톱 환경 모두에서 온라인 서비스에 쉽게 인증할 수 있습니다.

웹 서비스와 앱은 이 기능을 켜서 생체 인식, 모바일 디바이스 및/또는 FIDO 보안 키를 통해 사용자에게 더 쉬운 로그인 환경을 제공할 수 있으며, 비밀번호만 사용하는 것보다 훨씬 더 높은 보안을 제공해야 합니다.

FIDO의 높은 보안성은 모든 웹사이트에서 고유하고, 사용자의 디바이스를 벗어나지 않으며, 서버에 저장되지 않는 암호화 로그인 자격 증명을 사용한다는 점에서 비롯됩니다. 이 보안 모델은 피싱, 모든 형태의 비밀번호 도용 및 리플레이 공격의 위험을 제거합니다.

WebAuthn의 데모를 보려면 https://webauthn.io/ 을 방문하세요.

FIDO 얼라이언스와 WebAuthn의 관계 이해
FIDO 얼라이언스는 초기 FIDO UAF 및 FIDO U2F 사양을 발표한 후 전 세계 사용자들이 FIDO 인증에 더 쉽게 접근할 수 있도록 하기 위한 새로운 여정을 시작했습니다. 얼라이언스는 웹 기반 API를 정의하는 세 가지 기술 사양을 개발하여 브라우저와 플랫폼에 FIDO 인증을 직접 구축할 수 있도록 했습니다.

FIDO 얼라이언스는 월드 와이드 웹의 국제 표준 기구인 W3C(월드 와이드 웹 컨소시엄)와 협력하여 전체 웹 플랫폼에 대한 FIDO 인증을 표준화하기로 결정했습니다. 이러한 표준화는 표준을 지원하는 웹 브라우저 및 웹 애플리케이션 서버의 전체 커뮤니티에 의해 FIDO 생태계를 성장시킬 것입니다.

FIDO 얼라이언스 회원사들은 2015년에 공식 표준화를 위해 FIDO 사양을 W3C에 제출했습니다. 그런 다음 W3C 내에서 작업하여 웹 인증 또는 WebAuthn으로 알려진 API를 완성했습니다. WebAuthn은 2019년 3월에 W3C 웹 표준으로 공식 인정받았습니다. 현재 WebAuthn은 FIDO 얼라이언스의 FIDO2 사양에 참여하고 있으며, FIDO 얼라이언스는 규정 준수를 보장하기 위해 인증 프로그램을 운영하고 있습니다.

FIDO2: 클라이언트-인증자 프로토콜(CTAP)

FIDO2의 다른 구성 요소인 클라이언트-인증자 프로토콜(CTAP)은 WebAuthn을 보완합니다. 이를 통해 보안 키 또는 휴대폰과 같은 외부 인증자가 WebAuthn을 지원하는 브라우저에서 작동하고 데스크톱 애플리케이션 및 웹 서비스에 대한 인증자 역할도 수행할 수 있습니다.

여기에서 FIDO2에 대한 자세한 정보를 확인하세요.

FIDO2 지원: WebAuthn 및 CTAP

브라우저 및 플랫폼
WebAuthn은 현재 구글 크롬, 모질라 파이어폭스, 마이크로소프트 엣지, 애플 사파리 웹 브라우저와 윈도우 10안드로이드 플랫폼에서 지원되고 있습니다.

웹 사이트
기존 웹 페이지 또는 애플리케이션이 있는 개발자가 FIDO2를 구현하려는 경우, 애플리케이션에 두 가지 변경 사항을 적용해야 합니다: 1) 웹사이트 또는 모바일 애플리케이션의 로그인 및 등록 페이지를 FIDO 프로토콜을 사용하도록 수정합니다. 2) FIDO 등록 또는 인증 요청을 인증하기 위해 FIDO 서버를 설정합니다. 이 두 가지 변경 사항에 대해 수행해야 할 단계에 대한 개략적인 개요는 여기에서 확인하세요.

FIDO2 테스트 및 인증

FIDO 얼라이언스는 FIDO2 사양을 준수하는 서버, 클라이언트 및 인증자에 대한 상호 운용성 테스트 및 인증을 제공합니다. 또한, 얼라이언스는 모든 FIDO 인증자 유형(FIDO UAF, WebAuthn, CTAP)과 상호 운용되는 서버를 위한 새로운 유니버설 서버 인증을 도입했습니다. 모범 사례로 FIDO 얼라이언스는 온라인 서비스 및 기업이 유니버설 서버를 배포하여 모든 FIDO 인증 인증자에 대한 지원을 보장할 것을 권장합니다.

현재 다양한 사용 사례를 지원할 수 있는 FIDO2 인증 솔루션이 많이 나와 있습니다. 여기에는 모든 범위의 인증된 FIDO 인증자와의 완벽한 하위 호환성을 위해 FIDO2와 모든 이전 FIDO UAF 및 FIDO U2F 디바이스를 지원하는 FIDO 인증 유니버설 서버가 포함됩니다.

여기에서 테스트 및 인증 프로세스를 시작하세요.

추가 리소스

WebAuthn 데모
FIDO2에 대한 자세한 정보
웹 인증에 대한 기술적 세부 정보
개발자를 위한 시작하기
개발자 리소스