서비스에서 FIDO 인증을 배포할 때 FIDO 인증자의 분실, 손상 또는 도난을 해결하기 위한 안전한 계정 복구 프로세스가 있어야 합니다. 이전 FIDO Alliance 백서인 FIDO 신뢰 당사자를 위한 권장 계정 복구 사례에서는 다음 두 가지 전략을 권장합니다.
- 계정 복구의 필요성을 줄이기 위해 사용자가 여러 인증자를 등록하도록 요구합니다.
#1이 가능하지 않은 경우:
- 초기 ID 증명 또는 사용자 온보딩 프로세스를 다시 실행하여 계정을 복구합니다.
여러 인증자를 요구하는 첫 번째 전략은 계정 복구 옵션의 수를 제한할 수 있는 FIDO 지원 소비자 대면 계정에 매우 중요한 역할을 합니다. 여기에는 FIDO 자격 증명이 등록된 후 암호가 비활성화되었거나 암호 및 FIDO 자격 증명이 2단계 인증을 위해 등록된 시나리오가 포함됩니다.
이 문서에서는 첫 번째 전략에 중점을 두고 여러 인증자를 사용하여 FIDO 인증을 배포하는 방법에 대한 지침을 제공합니다. FIDO 지원 브라우저 및 플랫폼을 기반으로 이미 등록된 인증자에 바인딩된 새 인증자를 등록하는 방법, 보안 고려 사항, 적용 범위/인증자 옵션, 유용성 및 정책에 대해 설명합니다. 등록 방법에 대한 권장 사항과 솔루션 배포를 위한 정책 예제를 제공합니다.
