유리 아커만(Yuriy Ackermann) 시니어 FIDO Alliance 인증 엔지니어
FIDO Alliance는 FIDO U2F 버전 1.2 사양의 출시를 발표하게 된 것을 기쁘게 생각합니다. 이 업데이트는 “제안된 표준”으로 게시되었으며 FIDO 회원이 몇 달 동안 작업한 끝에 나온 것입니다. 변경 사항은 다음과 같습니다.
- JavaScript 및 MessagePort API 개선 사항
- U2F 메타데이터 문 지원
- 증명 인증서 X.509 전송 확장이 추가됨
- 자동 인증 모드 추가
- 다양한 수정 및 편집 업데이트
자동 인증자 지원은 이 업데이트의 주요 기능입니다. 인증 모드와 같은 “전달자 토큰”에 대한 자동 모드가 필요한 FIDO 기반 페더레이션 솔루션에 특히 유용합니다. FIDO 기반 솔루션의 가장 큰 장점은 핵심 자료가 손상될 수 없다는 것입니다. FIDO 프로토콜은 디지털 서명을 기반으로 하고 프라이빗 키는 일반적으로 보안 enclave에 저장되므로 페더레이션 ID 체계는 인증자를 복구할 수 없는 전달자 토큰으로 사용할 수 있으며 클라이언트 쪽의 XSS(교차 사이트 스크립팅) 및 맬웨어에 대해 걱정할 필요가 없습니다.
메타데이터 문에 대한 지원이 추가됨에 따라 공급업체는 이제 FIDO U2F 인증자를 메타데이터 서비스에 등록할 수 있습니다. 이는 수락하는 인증자 유형을 제한하려는 서비스 공급자에게 특히 유용합니다. 예를 들어, 서비스 제공업체는 FIDO 인증 인증자만 허용하거나 규정에 따라 FIPS, CSPN, AFSCM 등과 같은 특정 프로토콜 또는 인증을 지원하는 정부 승인 인증자만 허용하도록 요구할 수 있습니다.
또 다른 흥미로운 기능은 FIDO U2F X.509입니다 전송 확장. 이를 통해 서비스 공급자는 사용자가 보유한 인증자 유형을 더 잘 파악할 수 있으므로 사용자 경험을 개선하는 데 도움이 됩니다.
다른 변경 사항으로는 향상된 JavaScript API(JSAPI), U2FHID ISO 개선 사항 및 FIDO2와의 이후 버전과의 호환성이 있습니다.
자세한 개요는 확장 개요 블로그를 참조하세요. “FIDO TechNote: FIDO U2F v1.2 자세히 살펴보 기 “
