| |
KICA FIDO 사이트(한글)
FIDO 얼라이언스 사이트(영어)
간단하면서도 강력한 인증
SIMPLER, STRONGER AUTHENTICATION
[clearfix]SIMPLER, STRONGER AUTHENTICATION
1. 개요
FIDO(Fast Identity Online)는 국제 인증 표준 중 하나로, 비밀번호를 대체하는 UAF와 아이디(이메일) + 비밀번호 + 2단계 인증인 U2F로 나누어진다. 대표적인 경우로는 삼성 페이의 생체 인증을 들 수 있다.FIDO1은 모바일 기기와 앱 중심이고 FIDO2는 웹 표준 인증으로까지 확대되었다.
2. 방식
FIDO는 크게 UAF와 CTAP1(U2F), CTAP2라는 방식으로 분류된다.- UAF(Universal Authentication Factor): 지문, 얼굴 등 사용자 생체정보를 인증하는 모바일 중심의 인증 방식이다.
- CTAP1(U2F, Universal 2nd Factor): 2단계 인증 방식이다. 일단 ID와 비밀번호를 통해 로그인 하고, FIDO 인증시험을 통과한 보안 키를 USB, 저전력 블루투스, NFC 등을 통해 기기와 연결해 PIN을 입력하는 등 추가적인 인증을 하는 방식이다. 타인이 비밀번호와 계정을 알고 있더라도, 사용자가 등록한 CTAP1 보안 키가 없으면 로그인 할 수 없다.
- CTAP2: FIDO 보안 키, 생체 인식 장치 등을 통해 웹 브라우저 및 운영체제에서 비밀번호 없이 인증을 하는데 사용한다. CTAP1과 유사하지만, 비밀번호가 없으며, 이를 생체인증 등으로 대체할 수 있다. 특히, CTAP2는 FIDO2의 또 다른 구성요소인 웹 인증(WebAuthn)과 통합해, 윈도우 10, 안드로이드, 크롬, 사파리, 엣지, 파이어폭스 등의 브라우저에서 비밀번호 없이도 다양한 서비스에 로그인할 수 있게 해준다.
3. 참여 회사
- 국내 모든 은행, 증권, 카드사
- 삼성
- 구글
- Apple
- Dropbox
- SK텔레콤
- KT
- LG U+
- 알리바바 그룹
- 아마존
- ARM Holdings
- 아메리칸 익스프레스
- 뱅크 오브 아메리카
- ING
- 인텔
- IBM
- Lenovo
- 메타
- 라인
- 마스터카드
- 마이크로소프트
- NTT 도코모
- PayPal
- 퀄컴
- 비자카드
- 디스커버
- eBay
- 화웨이
- 골드만삭스
- 샤오미
- LG
- JCB
- 모질라 재단
- 소프트뱅크
- 야후! 재팬
- 버라이즌 와이어리스
- VMware
- 1Password