FIDO (Fast IDentity Online)

FIDO 정의

FIDO는 Fast IDentity Online의 약어로 비밀번호의 문제점을 해결하기 위한 목적으로 제안된 사용자 인증 프레임워크다.

인증 기법(authentication method)과 그 인증 정보를 주고 받기 위한 인증 프로토콜(authentication protocol)을 분리하는 것을 핵심 아이디어로 한다.

FIDO Alliance Specifications Overview에서는 보다 간단하고 강력한 사용자 인증을 위해 3가지 sets를 발표했다.

UAF(Universal Authentication Framework) U2F(Universal 2nd Factor) CTAP(Client to Authenticator Protocols) - FIDO2라고도 부른다

UAF (Universal Authentication Framework)

지문, 음성, 얼굴 인식 등 사용자 고유의 생체 정보 인식을 통해 인증하는 것.

기기를 통해 생체정보를 인식시키면 FIDO 서버에 접속할 수 있고, 그 다음 기기에서 제공하거나 저장돼있는 보안 키를 입력하는 순으로 진행된다.

FIDO UAF 아키텍처

응용 서버는 RP(Relying Party) 서버라고 하고 응용 애플리케이션은 RP 애플리케이션이라고 부른다. RP 애플리케이션은 스마트폰의 간편결제 앱, 뱅킹 앱 등에 해당함.

ASM(Authenticator Specific Module)은 FIDO 클라이언트가 FIDO 인증장치를 쉽게 사용할 수 있도록 표준화된 API를 제공하는데, 일반적인 디바이스 드라이버와 같은 역할을 수행한다.

FIDO 인증장치는 사용자 인증 및 FIDO 프로토콜 수행에 필요한 보안 정보를 생성, 관리하며 사용자로부터 입력된 인증정보를 확인하고 FIDO 프로토콜에 필요한 보안 메시지를 생성하는 핵심 역할을 수행한다.

 

FIDO 등록 과정

registration(등록), authentication(인증), transaction confirmation(거래 확인), deregistration(해지)으로 구성되어 있으며, 등록, 인증이 핵심이다.

U2F (Universal 2nd Factor)

온라인 사용자 인증을 수행하는 모든 서비스 산업에 적용될 수 있음

FIDO U2F를 통해 암호화 기반의 보안기술이 적용된 USB, NFC, 블루투스, 소프트웨어 및 클라이언트 기기/모바일 장치 등 다양한 형태로 사용자 인증을 제공할 수 있음

사용자와 서비스 기관으로 나뉘며 사용자 측은 사용자 인증을 위한 사용자 인증원과 브라우저로 구분된다.

사용자에게 서비스를 제공하는 서비스 기관을 일반적으로 웹 서버를 말함.

FIDO U2F 아키텍처와 표준문서와의 연관성

주요 사례

얼굴 인식으로 윈도우에 로그인하는 '윈도우 헬로' USB 지문 인식기 'BIO-key' USB, OTP를 대신하는 '스마트워치' USB 장치에 일회성 보안 키 솔루션을 저장, 불법 접속 시 암호화 서명을 막는 '크롬'

 

표준 안내서_사용자 인증 (tta.or.kr)

표준 안내서_사용자 인증

FIDO2 / WebAuthn 알아보기 – Lael's World

FIDO2 / WebAuthn 알아보기