사양 개발은 비밀번호에 대한 전 세계의 의존도를 줄이려는 FIDO Alliance의 사명에서 핵심적인 요소입니다. 기술 워킹 그룹( FIDO Alliance )을 통해 사용자 인증과 보안 디바이스 온보딩의 두 가지 영역에 대한 사양을 게시합니다. FIDO Alliance 또한 공식 표준화를 위해 공인된 표준 개발 기관에 성숙한 기술 사양을 제출합니다.
사용자 인증 사양
FIDO Alliance 에서 더 간단하고 강력한 사용자 인증을 위한 세 가지 사양을 발표했습니다: FIDO 범용 2단계 인증(FIDO U2F), FIDO 범용 인증 프레임워크(FIDO UAF) 및 클라이언트- Authenticator 프로토콜(CTAP)입니다. CTAP는 W3C의 웹 인증(WebAuthn) 사양을 보완하는 것으로, 이 둘을 함께 FIDO2라고 합니다.
FIDO 표준은 표준 공개 키 암호화 기술을 사용하여 패스키라고 하는 암호화 키 쌍으로 피싱 방지 인증을 제공합니다. FIDO는 처음부터 사용자 개인정보를 보호하고 피싱을 방지하도록 설계되었습니다. 모든 패스키는 고유하며 온라인 서비스 도메인에 바인딩됩니다. 이 프로토콜은 여러 온라인 서비스에서 협업하고 서비스 전반에서 사용자를 추적하는 데 사용할 수 있는 정보를 제공하지 않습니다. 생체 인식 정보를 사용하는 경우 사용자의 디바이스를 벗어나지 않습니다.
사양 다운로드 페이지에서 기술 사양을 읽어보세요.
Device Onboarding 사양
FIDO Alliance의 FIDO 디바이스 온보드 사양은 에지 노드 및 IoT 디바이스를 위한 자동 온보딩 프로토콜입니다. FDO 프로토콜은 ‘제로 트러스트’ 접근 방식을 옹호하는 무료 표준으로, 장치가 클라우드 및 엣지 관리 플랫폼에 빠르고 안전하게 온보딩될 수 있도록 합니다.
디바이스 온보딩은 디바이스가 클라우드 및 에지 관리 플랫폼에 안전하게 연결하고 상호 작용할 수 있도록 디바이스에 비밀 및 구성 데이터를 설치하는 프로세스입니다. 플랫폼은 장치 소유자가 다음을 통해 장치를 관리하는 데 사용됩니다. 보안 취약점 패치; 소프트웨어 설치 또는 업데이트; 센서 데이터 검색; 액추에이터와의 상호 작용; 등. FDO는 자동 온보딩 메커니즘으로, 자율적으로 호출되며 환경과 제한적이고 특정한 상호 작용만 수행하여 완료됩니다. FDO는 디바이스 자격 증명의 후기 바인딩을 허용하므로 제조된 하나의 디바이스를 수정하지 않고도 다양한 플랫폼에 온보딩할 수 있습니다.
자격증명 교환 사양
FIDO Alliance의 자격증명 교환 사양은 기본적으로 안전한 방식으로 비밀번호, 패스키 등을 포함한 모든 유형의 자격 증명을 자격증명 관리자에서 전송하기 위한 표준 형식을 정의합니다.
자격증명 교환 형식 (작업 초안)
이 문서는 자격증명 교환 중에 두 애플리케이션 간에 안전하게 전달되거나 참조되는 자격증명 데이터 구조와 형식을 정의합니다. 이 문서는 자격증명 교환 프로토콜과 함께 사용됩니다.
자격증명 교환 프로토콜 (작업 초안)
이 문서는 동일 또는 별도의 장치에서 애플리케이션을 제공하는 두 개의 자격증명 간에 하나 이상의 자격 증명을 안전하게 이동하기 위한 프로토콜을 정의합니다. 이 프로토콜은 자격증명 교환 형식과 함께 사용됩니다.
