유리 아커만(Yuriy Ackermann) 시니어 FIDO Alliance 인증 엔지니어

FIDO Alliance는 FIDO U2F 버전 1.2 사양의 출시를 발표하게 된 것을 기쁘게 생각합니다. 이 업데이트는 “제안된 표준”으로 게시되었으며 FIDO 회원이 몇 달 동안 작업한 끝에 나온 것입니다. 변경 사항은 다음과 같습니다.

  • JavaScript 및 MessagePort API 개선 사항
  • U2F 메타데이터 문 지원
  • 증명 인증서 X.509 전송 확장이 추가됨
  • 자동 인증 모드 추가
  • 다양한 수정 및 편집 업데이트

자동 인증자 지원은 이 업데이트의 주요 기능입니다. 인증 모드와 같은 “전달자 토큰”에 대한 자동 모드가 필요한 FIDO 기반 페더레이션 솔루션에 특히 유용합니다. FIDO 기반 솔루션의 가장 큰 장점은 핵심 자료가 손상될 수 없다는 것입니다. FIDO 프로토콜은 디지털 서명을 기반으로 하고 프라이빗 키는 일반적으로 보안 enclave에 저장되므로 페더레이션 ID 체계는 인증자를 복구할 수 없는 전달자 토큰으로 사용할 수 있으며 클라이언트 쪽의 XSS(교차 사이트 스크립팅) 및 맬웨어에 대해 걱정할 필요가 없습니다.

메타데이터 문에 대한 지원이 추가됨에 따라 공급업체는 이제 FIDO U2F 인증자를 메타데이터 서비스에 등록할 수 있습니다. 이는 수락하는 인증자 유형을 제한하려는 서비스 공급자에게 특히 유용합니다. 예를 들어, 서비스 제공업체는 FIDO 인증 인증자만 허용하거나 규정에 따라 FIPS, CSPN, AFSCM 등과 같은 특정 프로토콜 또는 인증을 지원하는 정부 승인 인증자만 허용하도록 요구할 수 있습니다.

또 다른 흥미로운 기능은 FIDO U2F X.509입니다 전송 확장. 이를 통해 서비스 공급자는 사용자가 보유한 인증자 유형을 더 잘 파악할 수 있으므로 사용자 경험을 개선하는 데 도움이 됩니다.

다른 변경 사항으로는 향상된 JavaScript API(JSAPI), U2FHID ISO 개선 사항 및 FIDO2와의 이후 버전과의 호환성이 있습니다.

자세한 개요는 확장 개요 블로그를 참조하세요. “FIDO TechNote: FIDO U2F v1.2 자세히 살펴보 기 “

 


More

2020 FIDO 해커톤 한국 개최: 상위 5개 수상자 소개

이준혁, FIDO Alliance APAC 시장 개발 이사 편집자 주: 이 글은 2020 FIDO 해커톤 –…

자세히 보기 →

FIDO Alliance, 강력한 인증의 미래에 초점을 맞춘 50+ 세션 및 엑스포 후 첫 인증 컨퍼런스 마무리

가상 컨퍼런스에는 3,000명 이상의 글로벌 등록자가 참여했습니다. 2020년 12월 1일 – FIDO Alliance는 FIDO 표준을…

자세히 보기 →

새로운 연구에 따르면 온라인 소매에 대한 소비자의 불만

2020년 11월 19일 – FIDO Alliance 의 새로운 연구에 따르면 온라인 소매업에 대한 소비자의 불만이…

자세히 보기 →