Google의 흥미로운 소식: 오늘부터 Android 7+를 실행하는 모든 휴대전화가 FIDO2 보안 키로 작동할 수 있습니다. 이제 Android 사용자는 휴대전화를 사용하여 피싱 방지 FIDO 인증을 통해 Windows, Chrome OS 또는 macOS 기기에서 Google 계정에 로그인할 수 있습니다. Google의 Android 플랫폼은 2월에 FIDO2 인증을 받았습니다 .
이는 FIDO 세계에서 의미 있는 최초입니다. FIDO2의 WebAuthn 구성요소를 사용하면 FIDO 인증을 브라우저와 플랫폼에 직접 빌드할 수 있지만, Google의 최신 제품은 FIDO2의 보완 구성요소인 CTAP(Client to Authenticator Protocol)를 활용합니다. CTAP는 FIDO2 지원 브라우저 및 운영 체제에서 로그인하기 위해 FIDO 보안 키 또는 모바일 장치와 같은 외부 장치를 쉽게 사용할 수 있도록 합니다. Google의 발표는 우리가 실제로 보고 있는 모바일 장치에서 FIDO2 CTAP를 처음 구현한 것입니다.
이는 FIDO2의 두 구성 요소가 함께 작동하여 FIDO 인증을 롤아웃하는 서비스 공급자에게 더 많은 선택권과 유연성을 제공하는 방법을 보여 주는 좋은 예입니다. 이제 사용자는 FIDO 인증을 통해 피싱 및 기타 사용자 인증 정보 기반 공격으로부터 자신을 보호할 수 있는 다양한 옵션 목록에 Android 7+ 기기를 추가할 수 있습니다. 현재 Android 휴대전화는 Google 계정에서만 보안 키가 될 수 있습니다. 그러나 향후 모든 FIDO2 지원 서비스에서 사용할 수 있기를 기대합니다.
지금 바로 이 새로운 기능을 시작하는 방법에 대한 자세한 내용은 여기에서 Google의 발표를 확인하세요.
