사양 개발은 암호에 대한 전 세계의 의존도를 줄이려는 FIDO Alliance의 사명의 핵심 요소입니다. FIDO Alliance는 기술 실무 그룹을 통해 사용자 인증과 보안 장치 온보딩이라는 두 가지 영역에 대한 사양을 게시합니다. FIDO Alliance는 또한 공식 표준화를 위해 공인된 표준 개발 기관에 성숙한 기술 사양을 제출합니다.
사용자 인증 사양
FIDO Alliance는 더 간단하고 강력한 사용자 인증을 위한 세 가지 사양을 발표했습니다: FIDO 유니버설 2차 인증 요소(FIDO U2F), FIDO 유니버설 인증 프레임워크(FIDO UAF), 클라이언트-인증자 프로토콜(CTAP)입니다. CTAP는 W3C의 웹 인증(WebAuthn) 사양을 보완하는 것으로, 이 두 가지를 합쳐서 FIDO2라고 합니다.
FIDO 표준은 표준 공개 키 암호화 기술을 사용하여 패스키라고 하는 암호화 키 쌍으로 피싱 방지 인증을 제공합니다. FIDO는 처음부터 사용자 개인정보를 보호하고 피싱을 방지하도록 설계되었습니다. 모든 패스키는 고유하며 온라인 서비스 도메인에 바인딩됩니다. 이 프로토콜은 여러 온라인 서비스에서 협업하고 서비스 전반에서 사용자를 추적하는 데 사용할 수 있는 정보를 제공하지 않습니다. 생체 인식 정보를 사용하는 경우 사용자의 디바이스를 벗어나지 않습니다.
기술 사양을 읽어보세요. 사양 다운로드 페이지에서 기술 사양을 읽어보세요.
Device Onboarding 사양
FIDO Alliance의 FIDO 디바이스 온보드 사양은 에지 노드 및 IoT 디바이스 디바이스를 위한 자동 온보딩 프로토콜입니다. FDO 프로토콜은 ‘제로 트러스트’ 접근 방식을 옹호하는 무료 표준으로, 장치가 클라우드 및 엣지 관리 플랫폼에 빠르고 안전하게 온보딩될 수 있도록 합니다.
디바이스 온보딩은 디바이스가 클라우드 및 에지 관리 플랫폼에 안전하게 연결하고 상호 작용할 수 있도록 디바이스에 비밀 및 구성 데이터를 설치하는 프로세스입니다. 플랫폼은 장치 소유자가 다음을 통해 장치를 관리하는 데 사용됩니다. 보안 취약점 패치; 소프트웨어 설치 또는 업데이트; 센서 데이터 검색; 액추에이터와의 상호 작용; 등. FDO는 자동 온보딩 메커니즘으로, 자율적으로 호출되고 완료하기 위해 환경과의 제한적이고 구체적인 상호 작용만 수행합니다. FDO는 장치 자격 증명의 늦은 바인딩을 허용하므로 하나의 제조된 장치를 수정 없이 여러 다른 플랫폼에 온보딩할 수 있습니다.