FIDO2 인증 표준을 통해 웹사이트는 생체 인식 및 보안 키와 같은 편리한 대안을 사용하여 취약한 암호를 암호학적으로 안전한 로그인으로 대체할 수 있습니다
캘리포니아주 마운틴뷰, 2018년 9월 26일 — FIDO Alliance 는 오늘 FIDO2 브라우저 지원 및 첫 번째 인증 제품을 사용하여 웹에서 암호 사용을 줄일 수 있다고 발표했습니다. 이제 모든 웹사이트는 W3C 및 FIDO Alliance의 FIDO2 강력한 인증 프로토콜을 활용하여 기기 내 생체 인식 및 FIDO 보안 키와 같은 편리한 대안을 사용하여 암호를 암호학적으로 안전한 로그인으로 대체할 수 있습니다.
구글 크롬(Google Chrome ), 마이크로소프트 엣지(Microsoft Edge ), 모질라 파이어폭스(Mozilla Firefox ) 브라우저는 이제 FIDO2를 지원하며, 이는 지난 4월 표준이 도입된 이후 큰 발전이다. 이러한 지원과 다양한 사용 사례를 지원하는 새로 인증된 제품 사이에서 서비스 제공업체는 웹 사이트 및 애플리케이션에 FIDO 인증을 롤아웃하는 데 필요한 모든 도구를 보유하고 있습니다. FIDO 인증은 비밀번호와 관련된 피싱 및 보안 위험으로부터 보호하고, 비밀번호를 기억하고 입력하는 것보다 더 나은 사용자 경험을 제공하며, 인증 지원 비용을 낮추는 것으로 입증 되었습니다.
“FIDO2를 통해 기술 업계는 처음으로 더 나은 보안과 더 나은 사용자 경험을 약속하는 웹에서 강력한 피싱 방지 인증을 위한 기술 표준을 수립했습니다. 오늘 발표된 인증 제품 및 선도적인 웹 브라우저 지원은 이러한 새로운 기능을 시장에 출시함으로써 이러한 약속을 이행합니다”라고 FIDO Alliance의 전무 이사인 Brett McDowell은 말했습니다. “소비자 또는 기업, 모바일 또는 데스크톱 등 모든 웹 애플리케이션은 이제 동종 업체가 설계하고 관리하는 독립적인 인증 프로그램에서 오는 완전한 확신을 가지고 인터넷 규모에서 이러한 혁신을 활용할 수 있습니다.”
보안 키 및 생체 인증자, 클라이언트 및 서버에 대한 FIDO2 인증을 획득한 조직은 다음과 같습니다. CROSSCERT: KECA (한국전자인증원); 공급자:Dream Security Co., Ltd. 대한민국; 한국전자통신연구원(ETRI); eWBM Co., Ltd. (주)이WBM e; 아이비엠; 인피니언 테크놀로지스; 공급자:INITECH Co., Ltd.; 녹녹연구소 (유니버설 서버); 원스팬(OneSpan); 라온시큐어; 삼성SDS; 단수 키 ; 와이키키 Inc. ; 야후 재팬 주식회사 ; 유비코 . 제품은 FIDO Alliance의 FIDO2 인증을 받아 사양 준수와 FIDO 제품 간의 상호 운용성을 보장합니다. 오늘 발표에는 서비스 제공업체가 모든 FIDO 사양(FIDO UAF, FIDO U2F 및 FIDO2)을 기반으로 인증자와의 호환성을 보장하는 데 사용할 수 있는 최초의 인증된 FIDO Universal Server도 포함되어 있습니다.
FIDO2 세부 정보
FIDO2는 W3C의 웹 인증 사양 과 FIDO Alliance의 해당 CTAP(Client to Authenticator Protocol) 로 구성됩니다. 종합적으로 이러한 표준을 통해 사용자는 공통 장치를 활용하여 모바일 및 데스크톱 브라우저를 통해 온라인 서비스에 보다 쉽게 인증할 수 있습니다. FIDO2는 최고 수준의 보증을 위해 암호 없는 인증, 2단계 및 다단계 인증을 포함한 다양한 인증 사용 사례 및 환경을 지원합니다. 이제 비밀번호만 있는 로그인은 내장된 생체 인식(얼굴 인식, 홍채 스캔, 지문 스와이프) 및/또는 휴대용 보안 키를 사용하는 간편한 사용자 제스처로 대체할 수 있습니다.
이러한 간단한 사용자 경험은 사용자에게 투명하고 피싱, 메시지 가로채기(man-in-the-middle) 및 도난당한 자격 증명을 사용한 공격으로부터 보호하는 강력한 암호화 보안으로 뒷받침됩니다. FIDO2 웹 브라우저 및 온라인 서비스는 이전에 인증된 모든 FIDO U2F 보안 키와 완벽하게 호환됩니다.
FIDO Alliance 웹 사이트를 방문하여 FIDO 인증 프로그램 참여에 관심이 있는 개발자 및 제품 공급업체를 위한 리소스를 포함하여 FIDO2 에 대한 자세한 정보를 확인하세요.
FIDO 얼라이언스 소개
FIDO(Fast IDentity Online) Alliance( www.fidoalliance.org )는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 2012년 7월에 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
인증된 회사의 지원 견적:
CROSSCERT: KECA (한국전자인증원), David Ahn, Director
“FIDO 인증 서비스는 강력한 보안성과 시장 편의성을 인정받고 있으며, 국내 누적 이용자 수는 9월 기준 2억 8,000만 명을 넘어섰습니다. 차세대 인증 기술인 FIDO2 Simplified Cloud Authentication으로 생체인증 시장을 선도해 나가겠습니다.”
eWBM Co., Ltd., Stephen Oh, Ph.D., 대표이사
“FIDO2 인증 지문 인증기인 eWBM Golden Gate(모델 eFA500)는 생체 인증 웹 액세스의 세계로 가는 문을 엽니다. ID 및 비밀번호가 없는 인증 기능 덕분에 우수한 사용자 경험을 제공하는 컴팩트한 휴대용 보안 장치입니다.”
IBM Security, Shane Weeden, 선임 기술 직원
“IBM의 강력한 비밀번호 대체 인증 전략은 WebAuthn 및 FIDO2 표준의 이점을 크게 활용할 수 있습니다. 이러한 사양은 소비자 개인 정보 보호를 주요 고려 사항으로 하는 주류 웹에 편리하고 마찰 없는 강력한 인증 서비스를 제공합니다.”
Infineon Technologies, Joerg Borchert, 칩 카드 및 보안 부문 부사장
“SLE78 단일 칩 솔루션을 기반으로 하는 업계 최초의 FIDO2 인증 레퍼런스 디자인을 제공하게 되어 매우 기쁩니다. Infineon의 레퍼런스 디자인은 최고 수준의 보안 수준에 도달할 수 있도록 준비된 빠르고 위험도가 낮은 FIDO2 USB 및 USB/NFC 토큰 설계를 위한 개발 키트 역할을 합니다. FIDO2 표준의 사양에 따른 인증은 토큰의 상호 운용성을 높이고 제조업체 측의 생산 및 지원 비용을 줄입니다.”
Nok Nok Labs, Phillip Dunkelberger, CEO 겸 사장
“매일 취약하고 도난당한 암호를 사용하여 발생하는 새로운 피싱 또는 기타 확장 가능한 공격에 대한 뉴스가 있습니다. 가장 광범위하게 배포된 FIDO 기반 플랫폼으로서의 광범위한 경험을 통해 암호 없는 사용자 환경에서 피싱 방지 및 개인 정보 보호에 민감한 인증을 제공할 수 있는 독보적인 위치에 있습니다. 우리는 인터넷의 보안 및 사용 편의성 결함을 수정한다는 비전을 실현하면서 고객과 파트너에게 이러한 솔루션과 이점을 제공할 수 있기를 기대합니다.”
OneSpan, 스콧 클레멘츠(Scott Clements), CEO
“OneSpan은 Google 및 Microsoft와 같은 기술 리더와 함께 FIDO2 표준을 수용했으며 가장 최근에는 Digipass 785 인증자 인증을 받았습니다. FIDO2 표준의 신속한 채택은 인증 산업의 통합과 온라인 소비자의 보안에 좋은 소식이 될 것입니다.”
라온시큐어, 이순형 대표이사
이어 “한국의 PC 중심의 비즈니스 환경을 고려할 때 그룹웨어, ERP, CRM 등 비즈니스 시스템에 대한 FIDO2에 대한 수요가 있을 것으로 예상된다”고 덧붙였다.
삼성SDS, Sean Im, 솔루션사업본부 상무
“삼성SDS는 FIDO2 인증을 획득함으로써 모바일 사용자뿐만 아니라 PC 사용자에게도 안전하고 편리한 Nexsign 솔루션을 제공할 수 있게 되었습니다. 비즈니스 측면에서는 국내외 B2B 인증 시장을 공략하기 위한 디딤돌이 마련됐다”고 말했다.
Singular Key, Hitesh Kalra, 설립자
“오늘 발표는 암호와 공유 비밀의 사용을 제거함으로써 더 안전한 인터넷을 향한 중요한 이정표입니다. FIDO는 진화하는 사용자 인증 흐름과 디지털 여정을 위한 민첩성을 제공합니다. Singular Key는 클라우드 기반 FIDO 인증 서비스를 통해 고수준 보안 보장 인증을 대규모로 쉽게 배포할 수 있도록 최선을 다하고 있습니다.”
Yahoo Japan Corporation, Shinya Sugawara, ID 솔루션 사업부 부사장
“Yahoo! JAPAN은 FIDO2 적합성 테스트 제1회에서 FIDO Alliance의 공식 인정을 받은 FIDO2 인증 서비스를 시작합니다. 이 혁신적인 서비스는 더 간단하고 안전한 인증을 보장하여 사용자가 기존 암호에 대한 의존도를 줄입니다. Yahoo! JAPAN은 웹에서 더 간단하고 강력한 인증을 위한 FIDO의 노력에 따라 사용자의 암호 없는 경험을 향상시키는 데 기여합니다.”
Yubico, Stina Ehrensvard, CEO 겸 설립자
“우리의 임무는 항상 기술 사양, 오픈 소스 구성 요소 및 인증자를 위한 황금 표준을 만들어 개방형 표준과 에코시스템 채택을 주도하는 것이었습니다. YubiKey 5 시리즈 FIDO2 인증과 암호 없는 세상을 향한 추진력이 증가함에 따라 우리는 여러 서비스에 대한 단일 보안 키에 대한 우리의 비전이 현실이 되는 것을 보게 된 것을 자랑스럽게 생각합니다.”
