FIDO 인증

인증과 관련된 엔티티의 표현 : 서버, 웹 브라우저 및 장치.

FIDO (Fast IDentity Online) 인증은 빠르고 간단하며 강력한 인증을위한 일련의 표준입니다.

이러한 표준은 Google, Microsoft, Mozilla 및 Yubico를 비롯한 다양한 조직의 대표자들과 업계 협회 인 FIDO Alliance에서 개발했습니다. 이 표준은 피싱 방지, 암호없는 다단계 인증을 지원합니다. 강력한 인증을 구현하고 사용하기 쉽게 만들어 온라인 UX를 향상시킵니다.

Google 계정, Dropbox, GitHub, Twitter, Yahoo Japan 등 웹에서 가장 인기있는 도구 및 앱 중 일부는 이미 FIDO 인증을 사용하고 있습니다.


  • 사용자가 이깁니다. 사용자는 빠르고 안전한 인증 흐름을 활용할 수 있습니다.

  • 개발자가 이깁니다. 앱 및 웹 개발자는 간단한 API를 사용하여 사용자를 안전하게 인증 할 수 있습니다.

  • 기업이 승리 합니다. 사이트 소유자와 서비스 제공 업체는 사용자를보다 효과적으로 보호 할 수 있습니다.

FIDO 인증은 어떻게 작동합니까?

FIDO 인증 흐름에서 신뢰 당사자 는 API를 사용하여 사용자의 인증 자 와 상호 작용 합니다 .

신뢰 당사자

웹앱과 웹 서버 간의 보안 링크 표현입니다.

신뢰 당사자는 백엔드 서버 와 프런트 엔드 애플리케이션 으로 구성된 서비스입니다.

신청

인증 또는 등록 흐름 중에 애플리케이션은 WebAuthnAndroid 용 FIDO2 와 같은 클라이언트 측 API를 사용하여 인증 자로 사용자 자격 증명을 만들고 확인 합니다 .

여기에는 서버에서 인증 자에게 암호화 챌린지를 전달하고 유효성 검사를 위해 인증 자의 응답을 서버에 반환하는 작업이 포함됩니다.

섬기는 사람

서버는 사용자의 공개 키 자격 증명 및 계정 정보를 저장합니다.

인증 또는 등록 흐름 중에 서버는 애플리케이션의 요청에 대한 응답으로 암호화 챌린지를 생성합니다. 그런 다음 챌린지에 대한 응답을 평가합니다.

FIDO Alliance 는 서버 솔루션을 포함하여 인증 된 타사 제품 목록을 유지합니다. 여러 오픈 소스 FIDO 서버도 사용할 수 있습니다. 자세한 내용은 WebAuthn Awesome 을 참조하십시오.

인증 자

사용자가 모바일 장치에서 웹 앱에 로그인하려고합니다.

FIDO 인증 자는 사용자 자격 증명을 생성합니다. 사용자 자격 증명에는 공개 및 개인 키 구성 요소가 모두 있습니다. 공개 키는 서비스와 공유되는 반면 개인 키는 인증 자에 의해 비밀로 유지됩니다.

인증자는 사용자 장치의 일부이거나 하드웨어 또는 소프트웨어의 외부 부분 일 수 있습니다.

인증자는 등록인증 이라는 두 가지 기본 상호 작용에 사용됩니다.

기재

등록 시나리오에서 사용자가 웹 사이트에서 계정에 등록 할 때 인증자는 서비스에서만 사용할 수있는 새 키 쌍을 생성합니다. 자격 증명에 대한 공개 키와 식별자는 서버에 저장됩니다.

입증

인증 시나리오에서 사용자가 새 장치에서 서비스로 돌아 오거나 세션이 만료 된 후 인증자는 사용자의 개인 키에 대한 증거를 제공해야합니다. 서버에서 발행 한 암호화 챌린지에 응답하여이를 수행합니다.

사용자의 신원을 확인하기 위해 일부 유형의 인증자는 지문 또는 얼굴 인식과 같은 생체 인식을 사용합니다. 다른 사람들은 PIN을 사용합니다. 어떤 경우에는 암호를 사용하여 사용자를 확인하고 인증자는 2 단계 인증 만 제공합니다.

다음 단계

코드 랩 살펴보기 :

자세히 알아보기 :