Yahoo Japan Corporation은 5,100만 명 이상의 활성 사용자에게 검색 엔진, 경매, 뉴스, 날씨, 스포츠, 이메일 및 쇼핑을 포함한 100개 이상의 서비스를 제공하는 인터넷 회사입니다.
Yahoo! JAPAN의 경우 로그인은 모든 서비스의 진입점입니다. 따라서 해당 진입점의 환경이 모든 사용자에게 긍정적인 환경이어야 합니다. 동시에 모든 사용자의 개인 정보를 잘 보호하는 것도 마찬가지로 중요합니다.
편의성과 보안 사이의 적절한 균형을 찾기 위해 Yahoo! JAPAN은 FIDO 인증을 선택했습니다.
얼리 멤버에서 얼리 어답터로
Yahoo! JAPAN은 2014년 4월에 가입한 FIDO Alliance의 초기 회원 중 하나입니다. Yahoo! JAPAN의 경영진은 회원으로서 사용자 인증 사양 개발, 특히 FIDO2 표준 및 Alliance의 소비자 배포 실무 그룹을 통해 소비자를 위한 FIDO 채택을 위한 모범 사례에 참여했습니다. Yahoo! JAPAN은 2019년에 FIDO Alliance 이사회에 임명되었습니다.
FIDO Alliance에 적극적으로 기여하는 동안 Yahoo! JAPAN은 FIDO의 자체 서비스를 평가하고 있었습니다. Yahoo! JAPAN은 이중 인증을 위한 SMS 일회용 암호를 제공했지만 사용자에게 빠르고 안전하거나 쉽지 않았습니다. FIDO, 특히 FIDO2 표준에 대한 표준 기반 접근 방식을 취함으로써 Yahoo! JAPAN은 지원되는 수십억 개의 모바일, 데스크톱 및 노트북 장치에서 온디바이스 생체 인식을 통해 매우 간단한 방식으로 강력한 인증을 제공할 수 있다는 것을 알게 되었습니다.
Yahoo! JAPAN은 2018년 일본 최초로 사용자에게 FIDO 인증을 제공하는 데 필요한 구성 요소인 FIDO2 서버를 인증하면서 FIDO 구축을 위한 여정이 시작되었습니다. 광범위한 내부 테스트 및 파일럿 작업을 거친 후 Yahoo! JAPAN은 2018년 10월 신뢰 당사자에 의한 첫 번째 배포인 Android Chrome에 대한 첫 번째 배포를 공개했습니다. 현재 이 회사는 브라우저와 네이티브 애플리케이션 모두에서 Android 및 iOS에 FIDO 인증을 제공합니다(배포 과정은 그림 1 참조). 다음으로 Yahoo! JAPAN은 데스크톱 및 노트북 PC에서 FIDO 인증을 제공할 계획입니다.
FIDO 배포와 동시에 Yahoo! JAPAN은 사용자에게 암호를 완전히 비활성화하고 암호를 설정할 필요 없이 새 계정을 등록할 수 있는 기회를 제공하기 시작했습니다.
FIDO에 가입한 Yahoo! JAPAN 사용자의 경우 로그인은 매우 간단합니다
(그림 2 참조):
- 사용자가 사용자 ID를 입력하고 다음을 클릭합니다.
- 그들의 장치는 지문과 같은 생체 인식을 묻는 메시지를 표시합니다
- 사용자가 생체 인식을 표시하고 로그인에 성공합니다.
개요
FIDO를 포함한 FIDO 프로토콜
UAF 및 FIDO2 사양, 사용
표준 공개 키 암호화
공유 비밀 대신 기술
더 강력한 인증을 제공하기 위해
피싱으로부터 보호 및
채널 공격. 프로토콜은 다음과 같습니다.
또한 처음부터
사용자 개인 정보를 보호합니다.
프로토콜은 다음을 제공하지 않습니다.
다음에서 사용할 수 있는 정보
협업을 위한 다양한 온라인 서비스
서비스 전반에서 사용자를 추적하고,
생체 인식은 사용할 때 절대 사용하지 않습니다.
사용자의 기기에서 나갑니다. 이것이 전부입니다
사용자 친화적이고
를 통한 안전한 사용자 경험
로그인 시 간단한 작업(예: 스와이프)
손가락, PIN 입력, 말하기
마이크, 두 번째 삽입-
팩터 장치 또는 버튼을 누릅니다.
그 전개를 위해, Yahoo! JAPAN
FIDO2 표준 활용
생체 인식 인증자.
“비밀번호 비활성화는 플랫폼의 전반적인 보안과 유용성을 위한 최종 목표이며, FIDO는 이를 더 빨리 달성하는 데 도움이 되는 핵심 요소라고 생각합니다.” — Yumi Ashida, Yahoo! JAPAN의 제품 관리자
Yahoo! JAPAN도 소중히 여깁니다. FIDO 얼라이언스 회원 완화에 도움이 되는 역할을 위해 배포 및 채택 증가. 멤버십은 플랫폼을 제공합니다. 회사가 직접 제공 할 수 있도록 다른 이해관계자에 대한 피드백 운영 체제 포함 플랫폼 제공자 및 직접 작업 그들과 함께 도전을 극복하다 그들은 직면합니다. 그리고 그것은 그들이 일할 수 있게 해줍니다 다른 서비스 제공 업체와 함께 작업 경험을 공유하기 위해 배포 시 및 모범 사례.
“소비자 환경에 FIDO 인증을 배포하는 다른 업체의 경우 필요한 시간과 리소스를 이해하는 것이 중요합니다. 하지만 FIDO가 가져다주는 의미 있는 영향력을 생각하면 그만한 가치가 있습니다.” — Yumi Ashida, Yahoo! JAPAN 제품 매니저
FIDO의 이점 실현
FIDO 사용자가 Yahoo! JAPAN의 서비스에 접속할 때 로그인 시간이 다른 로그인 방법에 비해 37% 감소했습니다. Yahoo! JAPAN의 제품 관리자인 Yumi Ashida는 “로그인은 모든 서비스의 진입점이기 때문에 더 빠르고 성공적인 로그인은 사용자가 서비스에 더 빨리 액세스할 수 있다는 것을 의미하며, 이는 플랫폼에서 사용자의 전반적인 경험에 매우 긍정적인 영향을 미칩니다”라고 말했습니다.
채택을 늘리고 더 많은 사용자가 이러한 이점을 경험할 수 있도록 Yahoo! JAPAN은 이메일 프로모션 및 로그인 시 팝업 알림을 포함하여 사용자가 FIDO에 등록하도록 초대하는 등 다양한 전술을 활용합니다. 이 전략의 핵심은 더 빠른 로그인, 더 많은 보안, 로그인 흐름에서 암호를 제거하는 기능 등 FIDO 인증의 이점을 전달하는 것입니다. 동시에 Yahoo! JAPAN은 FIDO에 대한 사용자 경험을 최적화하기 위해 지속적으로 노력하고 있습니다.
