오늘날 온라인 애플리케이션 및 서비스에 대한 보안 액세스는 장치, 공개 키 암호화 및 생체 인식을 기반으로 하는 모델로 발전하여 암호를 공유 비밀로 사용하는 시대착오적인 사용을 대체하고 있습니다. 2013년부터 FIDO 얼라이언스는 피싱 및 기타 보안 공격을 제거하기 위해 개방적이고 확장 가능한 발전된 기술을 개발해 왔습니다. 이러한 개선 사항을 도입하고 기업 관리 및 IT 보안 전반에 걸쳐 직원을 교육하기 위해 FIDO Alliance는 Alliance의 목표와 기술 전문가의 책임 및 직함을 일치시키는 일련의 모범 사례 및 방법 백서를 개발했습니다. 이 작업은 암호를 제거하고 모든 회사 내에서 로그온하는 간단한 작업을 보호하는 데 전념합니다.

FIDO 서버는 FIDO 구현의 필수 구성 요소입니다. FIDO 서버는 사용자의 공개 키 자격 증명 및 계정 정보를 저장합니다. FIDO 인증 또는 등록 흐름 중에 서버는 애플리케이션의 요청에 대한 응답으로 암호화 챌린지를 생성합니다. 그런 다음 서버는 서버의 해당 공개 키를 사용하여 클라이언트가 제공한 서명을 확인하고 사용자를 로그인합니다.

이 백서는 IT 전문가 및 ID 설계자가 엔터프라이즈 애플리케이션에서 FIDO 기반 인증을 통합하고 사용하도록 설정할 때 올바른 FIDO 서버 구현 및 배포 아키텍처를 선택하는 방법을 안내하기 위해 작성되었습니다. 기업은 FIDO 서버를 선택하고 배포하기 위한 계획을 세울 때 구축 대 구매 평가(및 각 평가와 관련된 위험 및 이점), 원하는 배포 모델, 필요한 서버 기능, 보안 및 개인 정보 보호 요구 사항 등 여러 요소를 고려해야 합니다.


More

FIDO & PSD2: 강력한 소비자 인증에 대한 요구 충족

이 백서는 FIDO 표준이 사용자 친화적인 보안 솔루션을 통해 새로운 혁신적인 PSD2 규정의 구현을 촉진할…

자세히 보기 →

백서: 한국의 FIDO 구축 사례 연구 – 국내 스마트폰에서 FIDO를 활용한 공인인증서의 안전한 사용을 위한 공인인증제도 (K-FIDO)

본 사례연구에서는 FIDO UAF 규격과 PKI를 결합해 다양한 핀테크 서비스 간 인증, 식별, 검증, 상호…

자세히 보기 →

결제 서비스 지침 2에 관한 FIDO 얼라이언스 서신

FIDO Alliance가 PSD2에서 스크린 스크래핑을 대체 옵션으로 허용해야 하는지 여부에 대해 유럽 위원회와 유럽 의회에…

자세히 보기 →