
Yahoo Japan Corporation은 5,100만 명 이상의 활성 사용자에게 검색 엔진, 경매, 뉴스, 날씨, 스포츠, 이메일 및 쇼핑을 포함한 100개 이상의 서비스를 제공하는 인터넷 회사입니다.
Yahoo! JAPAN의 경우 로그인은 모든 서비스의 진입점입니다. 따라서 해당 진입점의 환경이 모든 사용자에게 긍정적인 환경이어야 합니다. 동시에 모든 사용자의 개인 정보를 잘 보호하는 것도 마찬가지로 중요합니다.
편의성과 보안 사이의 적절한 균형을 찾기 위해 Yahoo! JAPAN은 FIDO 인증을 선택했습니다.
얼리 멤버에서 얼리 어답터로
Yahoo! JAPAN은 2014년 4월에 FIDO Alliance의 초기 회원 중 하나입니다. Yahoo! JAPAN의 경영진은 회원으로서 사용자 인증 사양 개발, 특히 FIDO2 표준 및 Alliance의 Consumer 배포 실무 그룹을 통해 소비자를 위한 FIDO 채택을 위한 모범 사례에 참여했습니다. Yahoo! JAPAN은 2019년에 FIDO Alliance 이사회에 임명되었습니다.
FIDO Alliance에 적극적으로 기여하는 이 기간 동안 Yahoo! JAPAN은 자체 서비스에 대한 FIDO를 평가했습니다. Yahoo! JAPAN은 이중 인증을 위한 SMS 일회용 암호를 제공했지만 사용자에게 빠르고 안전하거나 쉽지 않았습니다. FIDO, 특히 FIDO2 표준에 대한 표준 기반 접근 방식을 취함으로써 Yahoo! JAPAN은 지원되는 수십억 개의 모바일, 데스크톱 및 노트북 장치에서 온디바이스 생체 인식을 통해 매우 간단한 방식으로 강력한 인증을 제공할 수 있다는 것을 알게 되었습니다.
Yahoo! JAPAN은 2018년 일본 최초로 사용자에게 FIDO 인증을 제공하는 데 필요한 구성 요소인 FIDO2 서버를 인증하면서 FIDO 구축을 위한 여정이 시작되었습니다. 광범위한 내부 테스트 및 파일럿 작업을 거친 후 Yahoo! JAPAN은 2018년 10월 신뢰 당사자에 의한 첫 번째 배포인 Android Chrome에 대한 첫 번째 배포를 공개했습니다. 현재 이 회사는 브라우저와 네이티브 애플리케이션 모두에서 Android 및 iOS에 FIDO 인증을 제공합니다(배포 과정은 그림 1 참조). 다음으로 Yahoo! JAPAN은 데스크톱 및 노트북 PC에서 FIDO 인증을 제공할 계획입니다.
FIDO 배포와 동시에 Yahoo! JAPAN은 사용자에게 암호를 완전히 비활성화하고 암호를 설정할 필요 없이 새 계정을 등록할 수 있는 기회를 제공하기 시작했습니다.

FIDO에 가입한 Yahoo! JAPAN 사용자의 경우 로그인이 매우 간단합니다
(그림 2 참조):
- 사용자가 사용자 ID를 입력하고 다음을 클릭합니다.
- 그들의 장치는 지문과 같은 생체 인식을 묻는 메시지를 표시합니다
- 사용자가 생체 인식을 표시하고 로그인에 성공합니다.

개요
FIDO UAF 및 FIDO2 사양을 포함한 FIDO 프로토콜은 공유 암호 대신 표준 공개 키 암호화 기술을 사용하여 피싱 및 채널 공격으로부터 더 강력한 인증 및 보호를 제공합니다. 프로토콜은 또한 처음부터 사용자 개인 정보를 보호하도록 설계되었습니다.
프로토콜은 서로 다른 온라인 서비스에서 서비스 간에 협업하고 사용자를 추적하는 데 사용할 수 있는 정보를 제공하지 않으며, 생체 인식은 사용될 때 사용자의 장치를 떠나지 않습니다. 이 모든 것은 로그인 시 손가락으로 스와이프, PIN 입력, 마이크에 대고 말하기, 2단계 장치 삽입 또는 버튼 누르기와 같은 간단한 작업을 통해 사용자 친화적이고 안전한 사용자 경험과 균형을 이룹니다.
배포를 위해 Yahoo! JAPAN은 생체 인식 인증자와 함께 FIDO2 표준을 활용했습니다.

“비밀번호 비활성화는 플랫폼의 전반적인 보안과 유용성을 위한 최종 목표이며, FIDO는 이를 더 빨리 달성하는 데 도움이 되는 핵심 요소라고 생각합니다.” — Yumi Ashida, Yahoo! JAPAN의 제품 관리자
Yahoo! JAPAN은 또한 FIDO Alliance 의 회원 자격을 통해 배포를 용이하게 하고 채택을 늘리는 데 도움이 되는 역할을 높이 평가합니다. 멤버십은 회사가 운영 체제 플랫폼 제공업체를 포함한 다른 이해 관계자에게 직접 피드백을 제공하고 그들이 직면한 문제를 극복하기 위해 직접 협력할 수 있는 플랫폼을 제공합니다. 또한 배포 작업을 수행하는 다른 서비스 제공업체와 협력하여 경험과 모범 사례를 공유할 수 있습니다.
“소비자 환경에 FIDO 인증을 배포하는 다른 업체의 경우 필요한 시간과 리소스를 이해하는 것이 중요합니다. 하지만 FIDO가 가져다주는 의미 있는 영향력을 생각하면 그만한 가치가 있습니다.” — Yumi Ashida, Yahoo! JAPAN 제품 매니저
FIDO의 이점 실현
FIDO 사용자가 Yahoo! JAPAN의 서비스에 접속할 때 로그인 시간이 다른 로그인 방법에 비해 37% 감소했습니다. Yahoo! JAPAN의 제품 관리자인 Yumi Ashida는 “로그인은 모든 서비스의 진입점이기 때문에 더 빠르고 성공적인 로그인은 사용자가 서비스에 더 빨리 액세스할 수 있다는 것을 의미하며, 이는 플랫폼에서 사용자의 전반적인 경험에 매우 긍정적인 영향을 미칩니다”라고 말했습니다.
채택을 늘리고 더 많은 사용자가 이러한 이점을 경험할 수 있도록 Yahoo! JAPAN은 이메일 프로모션 및 로그인 시 팝업 알림을 포함하여 사용자가 FIDO에 등록하도록 초대하는 등 다양한 전술을 활용합니다. 이 전략의 핵심은 더 빠른 로그인, 더 많은 보안, 로그인 흐름에서 암호를 제거하는 기능 등 FIDO 인증의 이점을 전달하는 것입니다. 동시에 Yahoo! JAPAN은 FIDO에 대한 사용자 경험을 최적화하기 위해 지속적으로 노력하고 있습니다.