FIDO 인증

인증에 관련된 엔터티의 표현: 서버, 웹 브라우저 및 장치.

FIDO(Fast IDentity Online) 인증은 빠르고 간단하며 강력한 인증을 위한 일련의 표준입니다.

이러한 표준은 Google, Microsoft, Mozilla 및 Yubico를 비롯한 다양한 조직의 대표자들과 함께 업계 협회인 FIDO Alliance에서 개발했습니다. 이 표준은 피싱 방지, 암호 없는 다단계 인증을 가능하게 합니다. 강력한 인증을 구현하고 사용하기 쉽게 만들어 온라인 UX를 개선합니다.

Google 계정, Dropbox, GitHub, Twitter 및 Yahoo Japan을 포함하여 웹에서 가장 인기 있는 도구 및 앱 중 일부는 이미 FIDO 인증을 사용하고 있습니다.


  • 사용자가 승리합니다. 사용자는 빠르고 안전한 인증 흐름의 이점을 누릴 수 있습니다.

  • 개발자가 이깁니다. 앱 및 웹 개발자는 간단한 API를 사용하여 사용자를 안전하게 인증할 수 있습니다.

  • 기업은 승리. 사이트 소유자와 서비스 제공자는 사용자를 보다 효과적으로 보호할 수 있습니다.

FIDO 인증은 어떻게 작동합니까?

FIDO 인증 흐름에서, 신뢰 당사자는 사용자의 인증과 상호 작용하는 API를 사용합니다.

신뢰 당사자

웹 앱과 웹 서버 간의 보안 링크를 나타냅니다.

신뢰 당사자는 백 엔드 서버 및 프런트 엔드 응용 프로그램으로 구성하여 서비스입니다.

애플리케이션

인증 등록 과정 중에 또는 애플리케이션과 같은 클라이언트 측 API 사용 WebAuthn안드로이드 FIDO2를 인증과 사용자 인증 정보를 생성하고 검증하기.

여기에는 서버에서 인증자에게 암호화 챌린지를 전달하고 유효성 검사를 위해 인증자의 응답을 서버에 반환하는 작업이 포함됩니다.

섬기는 사람

서버는 사용자의 공개 키 자격 증명 및 계정 정보를 저장합니다.

인증 또는 등록 흐름 중에 서버는 애플리케이션의 요청에 대한 응답으로 암호화 챌린지를 생성합니다. 그런 다음 도전 과제에 대한 응답을 평가합니다.

FIDO 얼라이언스는 서버 솔루션을 포함한 인증 타사 제품의 목록을 유지 관리합니다. 여러 오픈 소스 FIDO 서버도 사용할 수 있습니다. 참조 WebAuthn이 굉장 더 많은 정보를 얻을 수 있습니다.

인증자

사용자가 모바일 장치에서 웹 앱에 로그인하려고 합니다.

FIDO 인증은 사용자 자격 증명을 생성합니다. 사용자 자격 증명에는 공개 키 구성 요소와 개인 키 구성 요소가 모두 있습니다. 공개 키는 서비스와 공유되지만 개인 키는 인증자가 비밀로 유지합니다.

인증자는 사용자 장치의 일부이거나 하드웨어 또는 소프트웨어의 외부 부분일 수 있습니다.

인증은 두 가지 기본 상호 작용에 사용되는 : 등록인증을.

등록

등록 시나리오에서 사용자가 웹사이트에서 계정에 등록할 때 인증자는 서비스에서만 사용할 수 있는 새 키 쌍을 생성합니다. 공개 키와 자격 증명의 식별자는 서버에 저장됩니다.

입증

인증 시나리오에서 사용자가 새 장치에서 서비스로 돌아가거나 세션이 만료된 후 인증자는 사용자의 개인 키에 대한 증거를 제공해야 합니다. 서버에서 발행한 암호화 챌린지에 응답하여 이를 수행합니다.

사용자의 신원을 확인하기 위해 일부 인증자는 지문 또는 얼굴 인식과 같은 생체 인식을 사용합니다. 다른 사람들은 PIN을 사용합니다. 어떤 경우에는 암호가 사용자를 확인하는 데 사용되며 인증자는 2차 인증만 제공합니다.

다음 단계

코드랩 사용:

다음에 대해 자세히 알아보십시오.