Andrew Shikiar, FIDO Alliance 마케팅 수석 이사

RSA Conference 2018에서는 웹에서 더 간단하고 강력한 인증을 향한 전 세계적인 움직임의 주요 표준 이정표인 FIDO2 인증에 중점을 둔 주요 주제가 집중된 생산적인 한 주였습니다. FIDO2 인증을 포함한 현재 및 계획된 제품에 대한 FIDO 인증 솔루션을 포함한 보안 솔루션을 포함하여 많은 FIDO® 회원사가 보안 솔루션을 전시했습니다.

FIDO2 인증은 비밀번호에 의존하는 시대에서 벗어나 전 세계 웹 사용자를 보호하기 위해 보다 유비쿼터스하고 피싱에 강하며 강력한 인증 수단으로 전환함에 따라 Google Chrome, Microsoft Edge 및 Mozilla Firefox의 지원을 받았습니다. FIDO2 프로젝트에는 사용자가 웹에서 액세스하고 자신을 보호하는 방식을 바꾸는 두 가지 표준인 WebAuthn과 CTAP(Client to Authenticator )가 포함되어 있습니다. FIDO2 인증 테스트의 도입과 동시에 FIDO Universal Server 인증이 도입됩니다. 자세한 내용은 다음과 같습니다.

WebAuthn은 Web API 사양을 기반으로 하는 W3C(World Wide Consortium)와의 공동 작업입니다
FIDO Alliance와 W3C 이해관계자가 협력하여 WebAuthn을 만들었습니다. 웹 브라우저와 웹 플랫폼 인프라 모두에 통합할 수 있는 표준 API를 정의하여 사용자에게 브라우저에서 직접 웹에서 그리고 사이트 및 장치 전반에 걸쳐 웹에서 새로운 보안 인증 방법을 제공하는 방식으로 작동합니다. 웹 보안은 사용자에게 끊임없는 위험 요소이며, WebAuthn은 쉽게 손상될 수 있는 비밀번호에 의존하지 않고 보다 안전한 사용자 환경을 제공하기 위한 중요한 단계입니다. 암호는 일부에 대한 책임이 있습니다. 침해의 80% 가 발생 했으며, 이에 대응하여 주요 브라우저 플랫폼은 이러한 종속성을 지우기 위해 움직이 고 있습니다.

CTAP(Client to Authenticator )로 외부 인증 강화
보안 키 또는 휴대폰과 같은 외부 커뮤니케이터는 이제 USB, Bluetooth 또는 NFC를 통해 더 강력한 인증 자격 증명을 PC 또는 휴대폰을 통해 사용자의 인터넷 액세스 장치에 직접 로컬로 전달할 수 있습니다.

FIDO Universal Server는 인증자 유형 전반에 걸쳐 일관된 사용자 경험을 보장합니다
FIDO는 다음을 소개하게 된 것을 기쁘게 생각합니다. 모든 FIDO 인증자 유형(FIDO UAF, FIDO U2F, WebAuthn, CTAP)과 상호 운용할 수 있는 서버에 대한 새로운 유니버설 서버 인증입니다. 이는 모든 소비자가 FIDO 인증을 활용할 수 있도록 하려는 서비스 제공업체에게 모범 사례가 될 것으로 예상됩니다.

FIDO2 릴리스에 대한 소문은 FIDO Alliance 회원 및 기타 컨퍼런스 참석자들과 이야기를 나누는 동안 RSA 전체에서 느낄 수 있었습니다. FIDO Alliance 전무 이사인 Brett McDowell이 사회를 맡은 Google(Sam Srinivas, Google Cloud 제품 관리 이사 겸 FIDO 사장)과 Microsoft(Dave Bossio, Microsoft 그룹 프로그램 관리자, FIDO 부사장)가 주도하는 “FIDO2 인증으로 비밀번호 교체”라는 스탠딩 룸 전용 세션으로 한 주를 마무리했습니다.

발표자들은 FIDO의 최신 인증 에코시스템이 브라우저 및 온라인 플랫폼의 변화를 주도하고 암호 기반 인증에서 벗어나는 방법에 대해 설명했습니다. Google 및 Microsoft 보안 팀 리더는 브라우저 및 기타 핵심 제품에서 FIDO2 및 W3C 표준을 기반으로 구축된 새로 사용 가능한 인증 옵션을 선보였습니다.

세션의 핵심은 브라우저(Chrome, Edge 및 Firefox)와 운영 환경(Windows 10 및 Android)에서 생체 인식 및 2단계 인증 시나리오를 보여주는 일련의 데모였습니다. FIDO 회원사인 Nok Nok Labs와 Yubico는 각각 데모를 뒷받침하는 Universal Server 및 FIDO2 보안 키를 제공했습니다.

참석자 300+명 중 한 명은 아니었지만 모든 세부 정보를 알고 싶다면 5월 16일 오후 1시(동부 표준시)에 열리는 FIDO2 웨비나에 등록하여 FIDO2 데모를 포함하여 세션을 요약하십시오.


More

FIDO U2F v1.2 소개: 변경 사항 개요

유리 아커만(Yuriy Ackermann) 시니어 FIDO Alliance 인증 엔지니어 FIDO Alliance는 FIDO U2F 버전 1.2 사양의…

자세히 보기 →

FIDO TechNotes: FIDO U2F v1.2 자세히 살펴보기

유리 아커만(Yuriy Ackermann) 시니어 FIDO Alliance 인증 엔지니어 FIDO Alliance는 FIDO U2F 버전 1.2 사양의…

자세히 보기 →

의료 보안의 표준 설정: Aetna, FIDO 및 행동 인증 출시

브렛 맥도웰(Brett McDowell), FIDO 얼라이언스 전무이사 지난 주, Aetna의 최고 보안 책임자 Jim Routh는 월…

자세히 보기 →