오늘날 온라인 애플리케이션 및 서비스에 대한 보안 액세스는 장치, 공개 키 암호화 및 생체 인식을 기반으로 하는 모델로 발전하여 암호를 공유 비밀로 사용하는 시대착오적인 사용을 대체하고 있습니다. 2013년부터 FIDO 얼라이언스는 피싱 및 기타 보안 공격을 제거하기 위해 개방적이고 확장 가능한 발전된 기술을 개발해 왔습니다. 이러한 개선 사항을 도입하고 기업 관리 및 IT 보안 전반에 걸쳐 직원을 교육하기 위해 FIDO Alliance는 Alliance의 목표와 기술 전문가의 책임 및 직함을 일치시키는 일련의 모범 사례 및 방법 백서를 개발했습니다. 이 작업은 암호를 제거하고 모든 회사 내에서 로그온하는 간단한 작업을 보호하는 데 전념합니다.

FIDO 서버는 FIDO 구현의 필수 구성 요소입니다. FIDO 서버는 사용자의 공개 키 자격 증명 및 계정 정보를 저장합니다. FIDO 인증 또는 등록 흐름 중에 서버는 애플리케이션의 요청에 대한 응답으로 암호화 챌린지를 생성합니다. 그런 다음 서버는 서버의 해당 공개 키를 사용하여 클라이언트가 제공한 서명을 확인하고 사용자를 로그인합니다.

이 백서는 IT 전문가 및 ID 설계자가 엔터프라이즈 애플리케이션에서 FIDO 기반 인증을 통합하고 사용하도록 설정할 때 올바른 FIDO 서버 구현 및 배포 아키텍처를 선택하는 방법을 안내하기 위해 작성되었습니다. 기업은 FIDO 서버를 선택하고 배포하기 위한 계획을 세울 때 구축 대 구매 평가(및 각 평가와 관련된 위험 및 이점), 원하는 배포 모델, 필요한 서버 기능, 보안 및 개인 정보 보호 요구 사항 등 여러 요소를 고려해야 합니다.


More

백서: FIDO 증명: 암호 없는 인증의 신뢰, 개인정보 보호 및 상호운용성 향상

이 문서는 특히 인증과 관련하여 디지털 보안 환경을 개선하고 발전시키는 데 있어 증명의 역할에 대한…

자세히 보기 →

백서: Synced Passkey Deployment: Emerging Practices for Consumer Use Cases(동기화된 Passkey 배포: Consumer 사용 사례에 대한 새로운 관행)

이 백서에서는 클라우드를 통해 패스키를 동기화하여 여러 디바이스에서 패스키를 사용할 수 있는 synced passkey의 사용과…

자세히 보기 →

백서: 포스트 퀀텀 세계에서 FIDO Alliance의 기술 다루기

양자 컴퓨팅이 암호화 알고리즘과 프로토콜에 미치는 영향에 관한 상당한 언론 보도와 다수의 논문, 그리고 여러…

자세히 보기 →