반응형
삼성전자, 구글, 마이크로소프트 등 200여개 글로벌 기업들은 FIDO 연합체를 꾸리고 온라인 환경에서도 생체인식 기술을 활용한 안전하게 인증할 수 있는 ‘국제 인증 기술 표준 FIDO 1.0’을 2014년 12월 발표했다.
FIDO(Fast Identity Online)는 아이디와 비밀번호 조합 대신 지문, 홍채, 얼굴 인식, 목소리, 정맥 등을 활용한 새로운 인증 시스템이다. 사용자가 잊을래야 잊을 수 없는 생체 정보를 활용한다. 기존 생체 인증에서 단점으로 지적된 안정성을 확보하기 위해 인증 프로토콜과 인증수단을 분리해 보안과 편리성을 챙겼다.
FIDO 표준은 2가지 프로토콜을 제안하고 있다. 첫 번째는 UAF(Universal Authentication Framework) 프로토콜로, 사용자 기기에서 제공하는 인증방법을 온라인 서비스와 연동해 인증하는 기술이다. 대표적으로 지문인식 기능을 통해 결제 서비스를 제공하는 ‘삼성페이’를 떠올리면 된다.
두 번째는 U2F(Universal 2nd Factor) 프로토콜로, 기존 아이디와 비밀번호 기반 온라인 서비스에서 추가로 인증을 받고자 할 때, 사용자 로그인 시에 추가할 수 있는 프로토콜이다. 구글의 USB 보안키를 활용한 방식이 대표적인 예로 꼽힌다.
① UAF : 아이디와 패스워드 방식 대신에 개인의 고유한 생체 정보를 인증 과정에 사용
② U2F : 기존 아이디, 패스워드 인증 방식과 함께 별도의 2차 인증 장치를 사용하는 이중 인증
출처 : [네이버 지식백과] FIDO [Fast Identity Online] - 비밀번호보다 편리한 바이오 인증 (용어로 보는 IT)
반응형
'IT 연구회' 카테고리의 다른 글
| SDLC (0) | 2017.09.05 |
|---|---|
| 데이터 모델링(data modeling) (0) | 2017.08.21 |
| HCE(Host Card Emulation) (0) | 2017.08.16 |
| 망중립성(network neutrality) (0) | 2017.08.14 |
| 토르(Tor) 네트워크 (0) | 2017.08.14 |
| 시도응답(challenge-response) (0) | 2017.08.14 |
| 크라임웨어 [Crimeware] (0) | 2017.08.14 |
| 워너크라이(WannaCry) (0) | 2017.08.08 |
| OWASP Top10 2017 (0) | 2017.08.08 |
| 양자암호통신(Quantum) (1) | 2017.08.07 |
