본문 바로가기
정보보호 (Security)

안정성·편리성 검증된 생체인증 국제표준

by 날으는물고기 2021. 9. 15.

안정성·편리성 검증된 생체인증 국제표준

< 출처 : FIDO Alliance >

FIDO (Fast IDentity Online)는 사용자 인증 및 온라인 보안을 향상시키기 위한 국제 표준 기술로, 비밀번호 대신 생체 인증과 공개키 암호화를 기반으로 합니다.

FIDO Alliance라는 비영리 컨소시엄에서 개발하고 유지하며, 다수의 글로벌 기업 및 기술 업체들이 이 기술을 채택하고 있습니다.

  1. 비밀번호 없이 다중 생체인증: FIDO 기술은 사용자가 비밀번호 대신 지문, 안면 인식, 음성 인식 등의 생체 정보를 사용하여 본인 확인을 할 수 있도록 합니다. 이를 통해 비밀번호 관리와 관련된 사용자 불편을 줄이고 보안을 강화합니다.
  2. 비밀번호 유출 방지: FIDO를 사용하면 사용자의 생체 정보는 개별 모바일 기기나 하드웨어 보안 영역에 안전하게 저장되며 외부로 노출되지 않습니다. 이로써 해커가 서버에서 비밀번호를 획득하는 공격에 대한 위험을 줄입니다.
  3. 비밀번호 재사용 방지: FIDO를 통해 사용자는 여러 온라인 계정에 동일한 비밀번호를 사용하지 않아도 되므로 계정 도용 및 보안 위협에 대한 위험을 감소시킵니다.
  4. 비밀번호 재설정: FIDO 인증은 사용자에게 비밀번호를 복잡하게 설정하도록 요구하지 않으므로 기억하기 쉽고 안전한 방법을 제공합니다.
  5. 하드웨어 보안 영역 (HSM): FIDO는 사용자의 생체 정보와 인증 키를 안전하게 저장하기 위해 하드웨어 보안 모듈 (HSM) 등의 안전한 장치를 활용합니다. 이러한 장치들은 외부 공격으로부터 보호하며 데이터 무결성을 보장합니다.
  6. 전자서명: FIDO는 생체 정보와 공개키 암호화를 결합하여 전자서명 기능을 제공합니다. 이를 통해 안전한 온라인 거래 및 인증 프로세스를 수행할 수 있습니다.
  7. FIDO Alliance: FIDO Alliance는 FIDO 기술을 개발하고 보급하는 비영리 컨소시엄으로, 다양한 기업 및 이해관계자들이 협력하여 온라인 보안을 향상시키는 데 기여하고 있습니다.

요약하면, FIDO 기술은 사용자 인증과 온라인 보안을 개선하기 위한 고급 기술로서, 비밀번호 관리의 어려움을 줄이고 데이터 보호를 강화하기 위해 다중 생체인증과 하드웨어 보안 영역을 활용합니다. 이를 통해 사용자는 더 안전하고 편리한 온라인 환경을 경험할 수 있습니다.

 

참고 : 보안 저장 영역에 대한 응용 프로그램의 접근 제어 방법 및 장치

728x90

댓글