FIDO 얼라이언스 (FIDO, Fast IDentity Online, 發音: '파이도')는 强力한 온라인 認證 技術의 相互 운용성 問題를 解決하고, 使用者가 多數의 ID와 패스워드 를 記憶해야 하는 問題에 對應하기 위해 2012年 7月에 設立되었다. 全 世界 各分野 리더들로 構成된 300餘 個의 會員社가 參與하고 있는 FIDO 얼라이언스는 패스워드 依存度를 줄이기 위한 開放的이고 擴張 可能하며 相互 運用性이 있는 메커니즘 세트를 定義함으로써 온라인 認證의 本質을 변화시키고 있다. FIDO 認證은 온라인 서비스 로그인 經驗을 보다 安全하게 만들며 (크리덴셜 스터핑, 온라인 피싱, 브루트 포스 攻擊 等으로부터 使用者를 保護), 個人 情報 保護(個人 키나 生體 情報가 安全하게 保護되는)를 强化하고, 別途의 使用者 學習이나 追加 裝置 購買 없이 使用할 수 있는 便宜性을 提供한다.

FIDO 스펙 [ 編輯 ]

2023年 12月 基準 FIDO 技術標準은 다음과 같다:

• U2F (Universal Second Factor): 아이디와 祕密番號 基盤으로 1次 認證한 後 FIDO 保安 키(Security Key) 로 2次 認證하는 方式
• UAF (Universal Authentication Framework) : 스마트 폰을 使用한 모바일 環境에 主로 適用되는 온라인 認證 方式.  與 使用者가 自身의 스마트폰을 ‘언락 (Unlock)’하는 方式 그대로 로컬 引證하지만 所持 基盤 引證 要素, (모바일 機器)와 生體 基盤 引證要素 (生體情報), 또는 知識 基盤 引證要素 (핀 넘버, 패턴)을 適用하는 多重 要素 引證 (MFA, Multi-Factor Authentication).
• FIDO2 : 支援되는 플랫폼과 웹 브라우저에서 웹 또는 모바일 相關없이 適用.  FIDO2는 Platform Authenticator에 適用되는 WebAuthn과 Roaming Authenticator에 適用되는 CTAP (Client To Authenticator Protocol) 으로 構成.
• - WebAuthn : 웹브라우저 및 플랫폼(OS)에 內藏되는 플랫폼 人增資 (Platform Authenticator)를 使用하며, 個人 컴퓨팅 環境에 適切함.
• - CTAP1 : U2F가 FIDO2 出帆 後 CTAP1으로 새롭게 命名됨.
• - CTAP2 : 로밍 人增資 (스마트폰, Security Key)를 使用하여 브라우저 및 플랫폼에서 MFA을 適用. CTAP은 共有된 컴퓨팅 環境에 適用하는 것이 適切함.
• FDO (FIDO Device Onboard) : 大規模 IoT 環境 構築과 關聯된 保安, 費用, 複雜性 等의 問題를 解消하기 위해 마련.  特定 製造社가 만든 IoT 裝置가 需要者의 要求에 따라 다양한 클라우드 管理 플랫폼에 簡便하고 安全하게 온보딩 (Onboarding) 될 수 있도록 함.
• Multi-Device FIDO Credential (aka ‘passkeys: 패스키’): WebAuthn + CTAP2
  • 패스워드 매니저를 使用하여 여러 패스워드를 管理하는 것처럼, 個人 키 (Private Key)를 다른 여러 個의 디바이스로 FIDO 크리덴셜을 同期化 (Sync) 할 수 있음.
  • 하나의 디바이스에만 從屬되어 使用할 때는 Single-Device FIDO Credential 또는 Device Bound Passkeys이라고 名稱 됨.

FIDO 프레임워크 [ 編輯 ]

FIDO ( 英語 : Fast IDentity Online )는 祕密番號의 問題點을 解決하기 위한 目的으로 FIDO 얼라이언스에 依해 提案된 使用者 認證 프레임워크다. 引證 技法(authentication method)과 그 引證 情報를 주고 받기 위한 認證 프로토콜(authentication protocol)을 分離하는 것을 核心 아이디어로 한다. ^[1] FIDO Specification은 祕密番號 없이 認證을 하기 위한 Universal Authentication Framework (UAF) 프로토콜과 祕密番號를 補完해서 認證을 하기 위한 Universal 2nd Factor (U2F) 프로토콜로 構成된다. ^[2] 指紋 , 虹彩 等 生體認證 을 適用하기 위해 主로 使用된다.

같이 보기 [ 編輯 ]

• WebAuthn
• 有備키

各州 [ 編輯 ]

外部 링크 [ 編輯 ]

• FIDO 홈페이지
• FIDO 韓國워킹그룹 유튜브 채널

言論 報道資料 [ 編輯 ]

• 祕密番號 必要 없는 ‘패스키’ 빠른 擴散, FIDO얼라이언스 “全世界 80億個 計定 使用 中”
• FIDO 얼라이언스, 祕密番號 必要 없는 로그인 技術 ‘패스키’ 全世界 80億個 計定에 適用
• 스마트폰 바꿔도 銀行 앱 새로 로그인 할 必要 없다고?
• KISIA, FIDO얼라이언스와 協力…“海外認證 取得 패스트트랙 構築”
• FIDO 얼라이언스, ‘2022年 퍼블릭 세미나’ 開催
• TTA, FIDO 얼라이언스와 디지털 文書 眞僞 與否 試驗認證 體系 構築 위한 協力 强化
• FIDO 얼라이언스, 2023年 生體認證 밋업 開催
• FIDO 얼라이언스, 2022年 퍼블릭 세미나 韓國서 開催
• FIDO 얼라이언스, FIDO 開發者 챌린지 프로그램 開催
• FIDO 얼라이언스, 事物인터넷(IoT) 保安 위한 온보딩 技術標準 開發
• FIDO 얼라이언스, 2020年 서울 버추얼 세미나 開催
• FIDO 얼라이언스, 在宅勤務者 爲한 시큐리티 키 300個 無料 普及
• FIDO 얼라이언스, 2019年 FIDO 서울 세미나 開催
• FIDO 얼라이언스, FIDO 해커톤 멘토 프로그램 參加者 14팀 選定
• 구글 안드로이드, 패스워드 必要 없는 온라인 서비스를 위한 FIDO2 認證 獲得
• FIDO 얼라이언스 “갤럭시 S10·S10+, 生體認識 部品 試驗認證 프로그램 世界 最初 通過”
• FIDO 얼라이언스, 2019年 定期總會 開催地로 韓國 選定
• FIDO 얼라이언스, 퍼블릭 세미나 서울 開催
• FIDO 얼라이언스, 生體認識 試驗認證 프로그램 出市
• FIDO 얼라이언스, FIDO 技術 세미나 開催