FIDO 인증

비밀번호 문제에 대한 업계의 해답

FIDO 얼라이언스는 공개 키 암호화를 기반으로 비밀번호와 SMS OTP보다 더 안전하고, 소비자가 사용하기 쉽고, 서비스 제공업체가 배포 및 관리하기 쉬운 인증을 위해 FIDO 인증 표준을 개발했습니다. FIDO 인증을 사용하면 웹사이트와 앱에서 비밀번호 전용 로그인을 안전하고 빠른 로그인 환경으로 대체할 수 있습니다.

피싱 방지 인증으로 근본적인 전환 지원

기존 지식 기반 자격증명에서
최신 소유 기반 자격 증명으로 전환
  • 서버에 저장
  • SMS OTP
  • KBA
  • 비밀번호
  • 장치 내(서버에 저장되지 않음)
  • 로컬 생체 인식 / PIN
  • DocAuth
  • 멀티 디바이스 FIDO 자격증명

FIDO2란 무엇인가요?

FIDO2를 통해 사용자는 일반적인 디바이스를 활용하여 모바일과 데스크톱 환경 모두에서 온라인 서비스에 쉽게 인증할 수 있습니다.
FIDO2 사양은 월드와이드웹 컨소시엄(W3C)의 웹 인증(WebAuthn) 사양과 FIDO 얼라이언스의 해당 클라이언트-인증자 프로토콜(CTAP)입니다.

FIDO 인증의 이점

보안

FIDO2 암호화 로그인 자격 증명은 모든 웹사이트에서 고유하며, 사용자의 디바이스를 벗어나지 않고 서버에 저장되지 않습니다. 이 보안 모델은 피싱, 모든 형태의 비밀번호 도용 및 리플레이 공격의 위험을 제거합니다.

편의성

사용자는 기기에 내장된 지문 인식기나 카메라 등의 간단한 방법으로 암호화된 로그인 자격 증명을 잠금 해제하거나 사용하기 쉬운 FIDO 보안 키를 활용합니다. 소비자는 자신의 필요에 가장 적합한 디바이스를 선택할 수 있습니다.

개인정보 보호

FIDO 암호화 키는 각 인터넷 사이트마다 고유하기 때문에 사이트 간에 사용자를 추적하는 데 사용할 수 없습니다. 또한 생체 인식 데이터는 사용 시 사용자의 디바이스를 벗어나지 않습니다.

확장성

웹사이트는 소비자가 매일 사용하는 수십억 대의 디바이스에서 주요 브라우저와 플랫폼에서 지원되는 간단한 JavaScript API 호출을 통해 FIDO2를 활성화할 수 있습니다.