[생체인증기술] FIDO 제휴 사양 Overview

FIDO 제휴 사양 개요
사용자 인증 규격
FIDO Alliance는 더 단순하고 강력한 사용자 인증을 위한 세 가지 사양들을 발표했다

: FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF), 그리고 클라이언트 to Authenticator Protocols (CTAP). CTAP는 W3C의 Web Authentication(WebAuthn) 사양을 보완하며, 함께 FIDO2로 알려져 있다.

모든 FIDO 프로토콜은 공개 키 암호화에 기반을 두고 있으며 피싱에 강한 내성을 가지고 있습니다(자세한 내용은 FIDO 작동 방법 참조). 광범위한 사용 사례와 구축 시나리오를 제공합니다.

사양 다운로드 페이지에서 기술 사양 확인

FIDO 연합은 기술 요건을 충족하는 것 외에도 각 장치의 보안 보증을 강화하기 위해 구현되어야 하는 추가 보안 요건을 개발하였다. 이러한 요구 사항은 인증된 인증자 수준 페이지에 있는 인증자 인증 프로그램에서 다룹니다. 

FIDO2
FIDO2는 W3C 웹 인증 규격과 FIDO Alliance의 해당 클라이언트-인증 프로토콜(CTAP)로 구성되어 있다. FIDO2는 내장형(또는 바인딩된) 인증자(예: 생체측정기 또는 PIN) 또는 외부(또는 로밍) 인증자(예: FIDO 보안 키, 모바일 장치, 웨어러블 등)와 함께 암호가 없는, 2인자 및 다중 요인 사용자 환경을 지원합니다.

 

 

FIDO2의 사양은 다음과 같습니다.

W3C WebAuthn
WebAuthn은 FIDO 인증을 지원하기 위해 브라우저와 플랫폼에 기본 제공되는 표준 웹 API를 정의합니다.

CTAP2
CTAP2는 FIDO2 지원 브라우저에서 인증을 위한 외부 인증자(FIDO 보안 키, 모바일 장치)와 USB, 근거리 무선 통신 또는 BLE을 통한 운영 체제를 사용하여 비밀번호 없는, 2단계 또는 다중 요소 인증 경험을 할 수 있도록 한다.

CTAP1
FIDO U2F의 새 이름인 CTAP1은 기존의 FIDO U2F 장치(예: FIDO 보안 키)를 사용하여 FIDO2 지원 브라우저에서 인증을 받을 수 있으며, USB, NFC, BLE을 통해 운영 체제를 사용하여 2단계 경험을 할 수 있다.

FIDO UAF
FIDO UAF는 암호 없는 환경을 지원합니다. FIDO UAF를 사용하면 FIDO UAF 스택이 설치된 장치를 휴대할 수 있습니다. 그런 다음 손가락 치기, 카메라 보기, 마이크에 대고 말하기, PIN 입력 등과 같은 로컬 인증 메커니즘을 선택하여 장치를 온라인 서비스에 등록할 수 있습니다. FIDO UAF 프로토콜을 통해 서비스는 사용자에게 제공되는 메커니즘을 선택할 수 있습니다.

 

 

 

Nce 때마다 그들은 그 서비스 기관으로 인증하는 데 필요한 사용자는 단순히 지역 인증 조치 반복되고 등록했다.그 사용자는 더 이상 때 해당 장치에서 인증을 그들의 암호를 입력할 필요가 있다.우주선 조종관 발전소 가동율 또한 지문+비밀 번호와 같은 여러가지의 인증 메커니즘을 결합한 경험을 주고받을 수 있다.

우주선 조종관 U2F
우주선 조종관 U2Fsecond-factor 경험을 지원한다.우주선 조종관 U2F 온라인 서비스 사용자 로그인에 대한 강력한 두번째 요소를 첨가하여 그들의 기존 암호 기반 시설의 보안을 강화할 수 있습니다.사용자는 사용자 이름과 암호로 전에를 기록한다.이 서비스는 사용자로 하여금 선택하는 어떤 시간에 있는 2인자 장치(한 파이도 보안 키 같은)을 제시하도록 유발할 수 있다.강한 두번째 요인은 서비스 보안 타협이 없이는 암호(예를 들어4–digit PIN)을 단순화할 수 있습니다.

 

 

 

등록 및 인증 중에 사용자는 USB 장치의 버튼을 누르거나 근거리 무선 통신 또는 BLE를 가볍게 두드리는 것으로 두 번째 요소를 제시한다. 사용자는 웹 브라우저에서 내장된 지원을 활용하여 프로토콜을 지원하는 모든 온라인 서비스에서 FIDO U2F 장치를 사용할 수 있습니다.

FIDO2의 출시로 U2F는 CTAP1로 다시 레이블링되었다.

FIDO Alliance IoT 사양
FIDO Alliance의 IoT 사양인 FIDO Device Onboard(FDIO Device Onboard)는 IoT 기기를 위한 자동 탑재 프로토콜이다.

장치 온보드(Device onboarding)는 장치가 IoT 플랫폼과 안전하게 연결되고 상호 작용할 수 있도록 장치에 비밀과 구성 데이터를 설치하는 과정이다. IoT 플랫폼은 장치 소유자가 보안 취약점 패치, 소프트웨어 설치 또는 업데이트, 센서 데이터 검색, 액추에이터와의 상호 작용 등의 방법으로 장치를 관리하는 데 사용됩니다. FIDO 장치 온보드(FIDO Device Onboard)는 자동 탑재 메커니즘으로, 자율적으로 호출되고 제한된 특정 환경과의 상호 작용만 수행하여 완료한다. FIDO Device Onboard는 장치 자격 증명의 지연 바인딩을 허용하기 때문에 한 대의 제조된 장치가 많은 다른 IoT 플랫폼에 수정 없이 탑재될 수 있습니다.

사양은 현재 검토 초안에 있으며 "IoT 사양 다운로드" 웹 페이지에서 다운로드할 수 있습니다.