보안10 FIDO (Fast IDentity Online) FIDO 정의 FIDO는 Fast IDentity Online의 약어로 비밀번호의 문제점을 해결하기 위한 목적으로 제안된 사용자 인증 프레임워크다. 인증 기법(authentication method)과 그 인증 정보를 주고 받기 위한 인증 프로토콜(authentication protocol)을 분리하는 것을 핵심 아이디어로 한다. FIDO Alliance Specifications Overview에서는 보다 간단하고 강력한 사용자 인증을 위해 3가지 sets를 발표했다. UAF(Universal Authentication Framework) U2F(Universal 2nd Factor) CTAP(Client to Authenticator Protocols) - FIDO2라고도 부른다 UAF (Univer.. 2022. 1. 24. OAuth OAuth는 로그인 하려는 서비스에 google, facebook과 같은 외부 계정으로 간편하게 회원가입을 하고 서비스 이용이 가능한 기술이다. 로그인 하려는 서비스를 누르면 로그인 화면으로 리다이렉트 된다. '동의하고 계속하기'를 누르면 회원가입 화면이 나온다. 페이스북 계정으로 11번가에 회원가입을 하는 것인데, 원래 회원가입 할 때처럼 주민등록번호를 입력하고, 전화번호 인증을 하는 등의 번거로운 과정이 없다. 또 아래 사진처럼 OAuth에서는 Authentication(인증)에 Authorization(허가)까지 기능이 있기 때문에 OAuth 인증을 진행할 때 접근 권한 요청을 한다. 위의 사진에서 필수 항목에만 동의를 하면 바로 회원가입 처리가 된다. 이처럼 OAuth는 사용자의 편의성을 위해 등.. 2022. 1. 22. 데이터 3법 분석 개인정보보호법 개정 주요 내용 1. 개인정보보호위원회의 중앙행정기관화 개인정보보호위원회를 국무총리 소속의 중앙행정기관으로 임명, 독자적인 조직, 인사, 예산권 및 조사, 처분 등 집행권과 의안제출 건의권 및 국회, 국무회의 발언권을 부여함 현행 행정안정부와 방송통신위원회의 개인정보 관련 사무를 개인정보보호위원회로 이관하여 개인정보 보호 컨트롤 타워로서의 기능을 강화함 2. 개인정보 범위의 판단기준 제시 개정 전에는 "해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는"이라는 정의였음 -> 명확하지 않아 법 적용이 어려웠음 개정법은 "다른 정보의 입수 가능성" 등 기준을 제시하여 명확한 기준을 제시함 또 익명정보는 개인정보보호법을 적용하지 않는다는 규정도 신설함 3.. 2021. 8. 26. textarea사용하기 원하는 언어 a=1 b=2 2015. 2. 15. 이전 1 2 다음 728x90
