새로운 FIDO UX 가이드라인 및 사양 개선을 통해 소비자와 기업은 더 간단하고 강력한 인증에 대한 증가하는 수요를 충족할 수 있습니다.
Identiverse, 콜로라도주 덴버 2021년 6월 23일 – FIDO Alliance는 오늘 최초의 사용자 경험(UX) 가이드라인과 새로운 FIDO2 표준 개선 사항을 발표했는데, 이는 비밀번호를 넘어서는 전 세계의 움직임을 가속화하기 위한 것입니다. 현재 40억 개 이상의 디바이스, 모든 주요 브라우저 및 운영 체제가 FIDO 인증을 지원하는 가운데, 오늘 릴리스를 통해 서비스 제공업체와 기업은 간단하고 피싱 방지 및 개인 정보 보호를 강화하는 로그인 경험을 더욱 쉽게 제공할 수 있습니다.
오늘 발표는 FIDO 인증에 대한 광범위한 지원으로 인해 서비스 제공업체와 소비자 모두의 수요가 증가했지만 채택을 극대화하고 FIDO 배포를 간소화하는 구현 경로가 필요한 가운데 나온 것입니다. FIDO UX 가이드라인은 이러한 경로를 제공하여 서비스 제공업체가 소비자가 FIDO를 이해하고, 채택하고, FIDO에 로그인함으로써 이점을 얻을 수 있도록 지원합니다.
동시에 원격 근무가 증가하고 인프라에 대한 피싱 공격이 증가함에 따라 기업의 디지털 트랜스포메이션 계획이 가속화되고 강력한 인증이 우선 순위로 지정되고 있습니다. 오늘 발표된 FIDO2 개선 사항은 더 빠르고 효율적인 FIDO 배포를 위한 기업의 고유한 인증 및 장치 관리 요구 사항을 해결합니다.
“암호에 대한 의존도를 없애는 것은 이제 온라인 서비스를 제공하는 모든 사람의 주요 목표이며, 소비자 서비스에 대한 보다 원활하면서도 안전한 액세스를 제공할 뿐만 아니라 분산된 인력과 시스템을 대상으로 하는 정교한 공격으로 인해 증가하는 위협을 해결하는 것입니다. FIDO Alliance의 전무 이사 겸 CMO인 Andrew Shikiar는 “FIDO Alliance의 첫 번째 UX 가이드라인과 FIDO2 개선 사항은 소비자와 기업에 더 간단하고 안전하며 암호 없는 미래를 위한 도구, 보호 및 로드맵을 제공합니다”라고 말했습니다.
소비자의 FIDO 인증 채택을 가속화하기 위한 UX 지침
이제 거의 모든 최신 디바이스와 웹 브라우저가 FIDO 인증을 지원하므로 소비자는 디바이스 잠금을 해제하는 데 사용하는 것과 동일한 기술(예: 지문 또는 얼굴 스캔)을 활용하여 이제 안전하고 비공개적인 방식으로 웹 서비스에 로그인할 수 있습니다. 점점 더 많은 대형 서비스 제공업체와 금융 기관이 고객에게 암호의 위험과 번거로움 없이 로그인할 수 있는 옵션을 제공하기 위해 이 기본 제공 기능을 제공하고 있습니다. 이러한 FIDO UX 가이드라인은 서비스 제공업체가 고객이 데스크톱 환경에서 FIDO 인증을 사용하여 로그인하도록 권장하는 데 도움이 되는 일련의 모범 사례로 만들어졌습니다. 다른 FIDO 인증 사용 사례는 향후 UX 가이드라인을 통해 해결될 예정입니다.
UX 가이드라인은 www.fidoalliance.org/UX-guidelines 에서 보고 다운로드할 수 있습니다.
UX 가이드라인은 제3자 리서치 회사인 Blink UX가 Bank of America, eBay, Facebook, Google, IBM, Intuit, JP Morgan Chase Bank, Microsoft, Trusona, Visa 및 Wells Fargo를 포함한 FIDO Alliance 회원사의 UX 및 디자인 전문가와 협력하여 실시한 여러 차례의 중재 및 비중재 소비자 조사 세션을 통해 개발되었습니다.
이 작업 및 권장 사항에 대한 자세한 내용은 Andrew의 블로그를 참조하세요. FIDO Alliance는 또한 소비자 리소스 사이트 loginwithfido.com FIDO 인증을 사용하는 방법과 위치에 대한 추가 정보를 업데이트했습니다.
FIDO 표준을 개선하여 기업에서 암호 없는 사용을 가속화합니다.
FIDO Alliance는 암호 없는 엔터프라이즈 배포 및 기타 복잡한 보안 애플리케이션에 도움이 될 몇 가지 새로운 기능을 포함하는 FIDO2 사양의 개선 사항을 발표했습니다. 두 FIDO2 사양은 최근 관리 기관에서 업데이트했으며, W3C(World Wide Web Consortium)는 WebAuthn 레벨 2를 승인하고 FIDO는 CTAP 2.1에 대해 동일한 작업을 수행했습니다.
이러한 개선 사항의 핵심은 엔터프라이즈 IT에 직원이 사용하는 FIDO 인증자의 향상된 관리를 제공하는 엔터프라이즈 증명입니다. 엔터프라이즈 증명을 사용하면 인증자를 계정에 더 잘 바인딩할 수 있고, 사용 추적 및 기타 관리 기능(자격 증명 및 핀 관리, 엔터프라이즈에 필요한 생체 인식 등록 포함)을 지원할 수 있습니다.
다른 업데이트에는 교차 출처 iFrame 및 Apple 증명에 대한 지원과 거주자 자격 증명에 대한 개선 사항이 포함됩니다. 이러한 사양 및 기타 FIDO 사양 개선 사항에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
오늘 오후 1시 30분(MT)에 FIDO 인증 패널을 위한 사용자 경험 최적화 라이브에 참여하세요.
FIDO 얼라이언스 소개
2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 만들고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 얼라이언스가 결성되었습니다. 수백 개의 선도적인 기술, 소비자 서비스 및 정부 기관의 집단 전문성을 활용하여 FIDO 얼라이언스는 더 간단하고 강력한 온라인 경험과 더 안전한 온라인 ID 및 디바이스를 지원합니다. FIDO 얼라이언스는 FIDO 인증 제품 및 서비스에 대한 확신과 신뢰를 구축하기 위해 사양을 생성 및 게시하고, 엄격한 인증 프로그램을 실행하며, 소비자를 교육합니다.
연락처
모건 메이슨(Morgan Mason)
FIDOteam@aircoverpr.com
