주요 브라우저와 플랫폼에는 생체 인식, 모바일을 통한 쉽고 안전한 로그인을 위한 새로운 웹 표준 지원 기기 및 FIDO 보안 키
캘리포니아주 마운틴뷰, https://www.w3.org/, 2019년 3월 4일 – W3C(World Wide Web Consortium)와 FIDO Alliance는 오늘 웹 인증(WebAuthn) 사양이 이제 공식 웹 표준이 되었다고 발표했습니다. 이러한 발전은 전 세계 사용자가 웹을 보다 안전하고 유용하게 사용할 수 있도록 하는 데 있어 중요한 진전입니다.
FIDO Alliance의 FIDO2 사양[i]
의 핵심 구성 요소인 W3C의 WebAuthn 권장사항은 더 간단하고 강력한 인증을 위한 브라우저/플랫폼 표준입니다. Windows 10, Android 및 Google Chrome, Mozilla Firefox, Microsoft Edge 및 Apple Safari(미리 보기) 웹 브라우저에서 이미 지원됩니다. WebAuthn을 사용하면 사용자가 원하는 기기를 사용하여 인터넷 계정에 로그인할 수 있습니다. 웹 서비스 및 앱은 이 기능을 켜서 사용자에게 생체 인식, 모바일 장치 및/또는 FIDO 보안 키를 통해 더 쉽게 로그인할 수 있는 옵션을 제공하고 암호만 사용하는 것보다 훨씬 더 높은 보안을 제공할 수 있습니다.
“지금 웹 서비스와 기업이 WebAuthn을 채택하여 더 나아가야 할 때입니다. 취약한 암호 및 웹 사용자가 온라인 보안을 향상시킬 수 있도록 지원 경험”이라고 W3C CEO인 Jeff Jaffe는 말했습니다. “W3C의 권고안은 웹 전반의 상호 운용성 지침, 웹에 대한 일관된 기대치 설정 사용자 및 사용자가 방문하는 사이트. W3C는 이 모범 사례를 구현하기 위해 노력하고 있습니다 자체 사이트에서.”
암호 도용, 피싱 및 재생 공격에 대한 사용자 친화적인 솔루션
암호가 그 효능을 잃었다는 것은 상식입니다. 데이터 침해의 81%는 도난당하거나 취약한 암호 또는 기본 암호일 뿐만 아니라 시간과 리소스를 낭비합니다. 최근 Yubico 연구에 따르면 사용자는 비밀번호를 입력 및/또는 재설정하는 데 연간 10.9시간을 소비하며, 이는 기업이 연간 평균 520만 달러의 비용을 지출하는 데 사용됩니다. SMS 일회용 코드와 같은 기존의 다단계 인증(MFA) 솔루션은 또 다른 보안 계층을 추가하지만 여전히 피싱 공격에 취약하고 사용이 간편하지 않으며 낮은 옵트인 비율로 어려움을 겪고 있습니다.
FIDO2와 WebAuthn을 통해 전 세계 기술 커뮤니티가 함께 모여 공유 비밀번호 문제에 대한 공유 솔루션을 제공했습니다. FIDO2는 기존 인증의 모든 문제를 해결합니다.
- 보안: FIDO2 암호화 로그인 자격 증명은 모든 웹 사이트에서 고유하며, 생체 인식 또는 암호와 같은 기타 비밀은 사용자의 장치를 떠나지 않으며 서버에 저장되지 않습니다. 이 보안 모델은 피싱, 모든 형태의 비밀번호 도용 및 리플레이 공격의 위험을 제거합니다.
- 편의성: 사용자는 지문 인식기, 카메라, FIDO 보안 키 또는 개인 모바일 장치와 같은 간단한 방법으로 로그인합니다.
- 개인 정보 보호: FIDO 암호화 키는 각 인터넷 사이트마다 고유하기 때문에 사이트 전체에서 사용자를 추적하는 데 사용할 수 없습니다.
- 확장성: 웹사이트는 소비자가 매일 사용하는 수십억 개의 디바이스에서 지원되는 모든 브라우저 및 플랫폼에서 간단한 API 호출을 통해 FIDO2를 활성화할 수 있습니다.
FIDO Alliance의 전무 이사인 Brett McDowell은 “FIDO2의 웹 인증 구성 요소는 이제 W3C의 공식 웹 표준이며, 이는 웹에서 피싱 방지 인증을 위한 실용적인 솔루션을 개발하기 위한 수년간의 업계 협력을 나타내는 중요한 성과입니다. “이 이정표를 통해 우리는 현재와 앞으로 몇 년 동안 인터넷을 사용하는 모든 사람에게 더 간단하고 강력한 인증을 제공한다는 공동의 사명을 가진 다음 단계로 나아가고 있습니다.”
TWEET THIS: #WebAuthn는 @w3c @FIDOAlliance를 통한 공식 웹 표준입니다. 이는 전 세계 사용자를 위해 웹을 보다 안전하고 유용하게 만드는 데 있어 중요한 진전입니다 https://fidoalliance.org/w3c-and-fido-alliance-finalize-web-standard-for-secure-passwordless-logins
시작
FIDO2 사양 및 브라우저/플랫폼 지원을 시작할 준비가 된 서비스 제공업체 및 공급업체를 위해 FIDO Alliance는 테스트 도구를 제공하고 인증 프로그램을 시작했습니다. 현재 다양한 사용 사례를 지원하는 데 사용할 수 있는 FIDO2 인증 솔루션이 많이 있습니다. 여기에는 모든 범위의 인증된 FIDO 인증자와의 완벽한 하위 호환성을 위해 FIDO2와 모든 이전 FIDO UAF 및 FIDO U2F 디바이스를 지원하는 FIDO 인증 유니버설 서버가 포함됩니다.
FIDO Certified 프로그램 참여에 관심이 있는 개발자 및 제품 공급업체를 위한 리소스를 포함하여 FIDO2에 대한 자세한 내용은 FIDO Alliance 웹사이트를 참조하세요.
FIDO 얼라이언스 소개
FIDO(Fast IDentity Online) Alliance fidoalliance.org 는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 2012년 7월에 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 더 강력하고, 비공개이며, 온라인 서비스에 인증할 때 사용하기 쉽습니다.
W3C 소개
W3C(World Wide Web Consortium)의 임무는 웹이 전 세계 모든 사람에게 개방적이고 액세스 가능하며 상호 운용 가능한 상태로 유지되도록 하는 기술 표준 및 지침을 만들어 웹의 잠재력을 최대한 발휘하도록 하는 것입니다. W3C는 HTML5, CSS 및 Open Web Platform과 같은 잘 알려진 사양을 개발하고 보안 및 개인 정보 보호에 대한 작업을 수행하며, 모두 공개되어 고유한 W3C 특허 정책에 따라 무료로 제공됩니다. 캡션과 자막을 통해 온라인 비디오에 더 쉽게 접근할 수 있도록 한 공로로 W3C는 2016년 에미상을 수상했습니다.
“One Web”에 대한 W3C의 비전은 400개 이상의 회원 조직 과 수십 개의 산업 부문을 대표하는 수천 명의 전담 기술자를 한데 모았습니다. W3C는 미국의 MIT 컴퓨터 과학 및 인공 지능 연구소(MIT CSAIL), 프랑스에 본부를 둔 유럽 정보학 및 수학 연구 컨소시엄 (ERCIM), 일본의 게이오 대학, 중국의 베이항 대학 이 공동으로 주최합니다. 자세한 내용은 https://www.w3.org/ 를 참조하십시오.
FIDO 얼라이언스 PR 연락처
메간 샤마스
몬트너 테크 PR
203-226-9290
press@fidoalliance.org
W3C 홍보 연락처
에이미 반 데르 히엘
W3C 미디어 관계 코디네이터
w3t-pr@w3.org
1.617.253.5628(미국, 동부 표준시)
사용 후기
듀오 보안(Cisco)
“WebAuthn 사양은 더 단순하고 강력한 사용자의 진화를 위한 중대하고 협력적인 도약 인증. 인증 분야의 선구자인 Duo Security는 보안이 효과적이려면 쉬워야 합니다. WebAuthn의 보안 및 개인 정보 보호, 내장된 피싱 방지 및 사용 편의성을 제공합니다. 기업 및 소비자 시장 전반에 걸쳐 광범위한 채택을 주도할 수 있는 잠재력, 그 결과 모든 사람이 더 안전해집니다. 진정한 암호 없는 인증은 오랫동안 추구해 온 – 오늘날 우리는 그 목표를 실현하는 데 더 가까워졌습니다. WebAuthn.” – James Barclay, 시스코 Duo Security 수석 R&D 엔지니어 사업부
“사용자가 피싱을 당하는 것은 실제로 실패가 아닙니다. 인터넷 인프라의 격차가 그들을 취약하게 만들었습니다. 오늘 발표로 인터넷 커뮤니티는 그 격차를 좁히고 있습니다. 이제 인터넷 인프라에는 사용자 친화적인 피싱 방지 인증을 대규모로 제공할 수 있는 도구가 있습니다. Google은 초창기부터 이 여정에 동참해 왔으며, 2014년에는 보안 키 기반 인증, 2017년에는 고급 보호 프로그램, Titan 보안 키를 도입했습니다 2018년에. 이제 모든 주요 클라이언트 플랫폼에서 W3C WebAuthn 및 FIDO2 클라이언트 지원이 제공되므로 확장된 기능 집합을 사용할 수 있습니다. 이를 활용하여 사용자에게 피싱을 방지하는 새롭고 직관적인 로그인 경험을 추가로 제공할 수 있기를 기대합니다.” – Sam Srinivas, Google 제품 관리 이사 겸 FIDO Alliance 사장
마이크로소프트
“W3C 및 FIDO Alliance와의 협력과 FIDO2 표준에 대한 기여는 2015년에 시작된 암호 없는 세상을 위한 Microsoft의 약속의 중요한 부분이었습니다. 현재 Microsoft Edge가 포함된 Windows 10은 WebAuthn 표준을 완벽하게 지원하며 수백만 명의 사용자가 암호를 사용하지 않고도 Microsoft 계정에 로그인할 수 있습니다.” – Alex Simons, Microsoft ID 사업부 프로그램 관리 담당 부사장
모질라
“모든 다단계 중에서 내가 아는 인증 솔루션, 웹 인증은 최고의 기술입니다. 피싱의 재앙에 대한 대응. 개인의 개인 정보 보호 및 보안은 Mozilla의 기본이며, 웹 인증은 그 보호. Mozilla는 웹 인증의 발전을 지원하며, 모든 웹을 위한 피싱 없는 미래라는 최종 목표입니다.” – J.C. 존스, Mozilla 암호화 엔지니어
녹녹연구소
“대안 제공 여러 기기에서 작동하는 피싱 가능하고 불편한 비밀번호, 브라우저 및 웹사이트는 Nok Nok Labs의 사명이었습니다. 처음. 웹 인증 API는 다음과 같은 목표를 향한 중요한 단계입니다. 우리가 일상적으로 사용하는 장치에서 간단하고 강력한 인증을 가능하게 합니다. 생활. 업계 전체가 지속적으로 지원을 추가해야 합니다 모든 플랫폼에 FIDO 인증을 통해 소비자를 더 잘 보호할 수 있습니다. 디지털 세상.” – Rolf Lindemann, Nok Nok Labs 제품 담당 수석 이사
유비코
“W3C의 WebAuthn 표준화는 개방형 인증 표준과 인터넷 보안의 역사에 이정표를 세웠습니다. 우리는 함께 거의 불가능에 가까웠던 모든 플랫폼과 브라우저에서 지원하는 글로벌 표준을 만들었습니다. Yubico는 이 여정에 동참하게 된 것을 감사히 생각하며, 모든 인터넷 사용자를 위한 원활한 유비쿼터스 보안을 위해 이 여정이 열릴 가능성을 기대하고 있습니다.” – Stina Ehrensvard, Yubico CEO 겸 설립자
[i] FIDO2는 W3C의 웹 인증 사양(WebAuthn)과 FIDO Alliance의 해당 CTAP(Client-to-Authenticator Protocol)로 구성됩니다
