사용자 인증 사양 개요

FIDO 얼라이언스는 더 간단하고 강력한 사용자 인증을 위한 세 가지 사양을 발표했습니다: FIDO 범용 2단계 인증(FIDO U2F), FIDO 범용 인증 프레임워크(FIDO UAF), 클라이언트-인증자 프로토콜(CTAP)입니다. CTAP은 W3C의 웹 인증(WebAuthn) 사양 이 두 가지를 합쳐서 FIDO2라고 합니다.

FIDO 표준은 표준 공개 키 암호화 기술을 사용하여 패스키라고 하는 암호화 쌍으로 피싱 방지 인증을 제공합니다. FIDO는 처음부터 사용자 개인정보를 보호하고 피싱을 방지하도록 설계되었습니다. 모든 패스키는 고유하며 온라인 서비스 도메인에 바인딩됩니다. 이 프로토콜은 여러 온라인 서비스에서 협업하고 서비스 전반에서 사용자를 추적하는 데 사용할 수 있는 정보를 제공하지 않습니다. 생체 인식 정보를 사용하는 경우 사용자의 디바이스를 벗어나지 않습니다.

기술 사양을 읽어보세요. 사양 다운로드 페이지에서 기술 사양을 읽어보세요.

기술 요구 사항을 충족하는 것 외에도 FIDO 얼라이언스는 각 디바이스의 보안 보증을 강화하기 위해 구현해야 하는 추가 보안 요구 사항을 개발했습니다. 이러한 요구 사항은 인증자 레벨 페이지에 있는 인증자 인증 프로그램에서 확인할 수 있습니다.

FIDO2

FIDO2는 W3C 웹 인증 사양과 FIDO 얼라이언스의 해당 클라이언트-인증자 프로토콜(CTAP)로 구성됩니다. FIDO2는 내장형(또는 바인딩된) 인증자(예: 생체 인식 또는 PIN) 또는 외부(또는 로밍) 인증자(예: FIDO 보안 키, 모바일 장치, 웨어러블 등)를 사용하여 비밀번호 없는 2단계 및 다중 요소 사용자 환경을 지원합니다.

FIDO2

FIDO2의 사양은 다음과 같습니다:

W3C WebAuthn

WebAuthn 은 브라우저와 플랫폼에 구축되어 FIDO 인증을 지원할 수 있도록 하는 표준 웹 API를 정의합니다.

CTAP2

CTAP2를 사용하면 외부 인증자(FIDO 보안 키, 모바일 장치)를 사용하여 FIDO2 지원 브라우저 및 운영 체제에서 다음을 통해 인증할 수 있습니다. USB, NFC 또는 BLE 를 통해 비밀번호가 필요 없는 2단계 또는 다중 인증 환경을 제공합니다.

CTAP1

FIDO U2F의 새로운 이름인 CTAP1을 사용하면 FIDO2 지원 브라우저 및 운영 체제에서 인증할 때 기존 FIDO U2F 장치(예: FIDO 보안 키)를 다음을 통해 사용할 수 있습니다. USB, NFC 또는 BLE 를 통해 2단계 인증에 사용할 수 있습니다.

FIDO UAF

FIDO UAF는 암호 없는 환경을 지원합니다. FIDO UAF를 사용하면 사용자는 FIDO UAF 스택이 설치된 디바이스를 휴대합니다. 그런 다음 손가락 스와이프, 카메라 보기, 마이크에 대고 말하기, 비밀번호 입력 등의 로컬 인증 메커니즘을 선택하여 온라인 서비스에 디바이스를 등록할 수 있습니다. FIDO UAF 프로토콜을 사용하면 서비스에서 사용자에게 어떤 메커니즘을 제공할지 선택할 수 있습니다.

FIDO UAF - 암호 없는 경험

등록이 완료되면 사용자는 서비스에 인증이 필요할 때마다 로컬 인증 작업을 반복하기만 하면 됩니다. 사용자는 더 이상 해당 장치에서 인증할 때 비밀번호를 입력할 필요가 없습니다. 또한 FIDO UAF는 지문 + PIN과 같은 여러 인증 메커니즘을 결합한 경험을 가능하게 합니다.

FIDO U2F

FIDO U2F는 2단계 인증 경험을 지원합니다. FIDO U2F를 사용하면 온라인 서비스에서 사용자 로그인에 강력한 두 번째 요소를 추가하여 기존 비밀번호 인프라의 보안을 강화할 수 있습니다. 사용자는 이전과 마찬가지로 사용자 이름과 비밀번호로 로그인합니다. 또한 이 서비스는 원하는 경우 언제든지 사용자에게 두 번째 요소 장치(예: FIDO 보안 키)를 제시하라는 메시지를 표시할 수 있습니다. 강력한 두 번째 요소는 보안을 손상시키지 않으면서 비밀번호(예: 4자리 PIN)를 간소화할 수 있는 서비스입니다.

세컨드 팩터 경험 - FIDO U2F

등록 및 인증 중에 사용자는 USB 장치의 버튼을 누르거나 NFC 또는 BLE를 탭하는 것만으로 두 번째 요소를 제시합니다. 사용자는 웹 브라우저에 내장된 지원을 활용하여 프로토콜을 지원하는 모든 온라인 서비스에서 FIDO U2F 디바이스를 사용할 수 있습니다.

FIDO2가 출시됨에 따라 U2F는 CTAP1로 레이블이 변경되었습니다.