||
[[파일:FIDO 얼라이언스 로고.svg|width=300px]] || [목차] [[https://fido.kica.co.kr|KICA FIDO 사이트(한글)]] [[https://fidoalliance.org|FIDO 얼라이언스 사이트(영어)]] >'''간단하면서도 강력한 인증''' >SIMPLER, STRONGER AUTHENTICATION [clearfix] == 개요 == FIDO(Fast Identity Online)는 국제 인증 표준 중 하나로, [[비밀번호]]를 대체하는 UAF와 아이디(이메일) + 비밀번호 + 2단계 인증인 U2F로 나누어진다. 대표적인 경우로는 [[삼성 페이]]의 생체 인증을 들 수 있다. FIDO1은 모바일 기기와 앱 중심이고 FIDO2는 웹 표준 인증으로까지 확대되었다. == 방식 == FIDO는 크게 UAF와 CTAP1(U2F), CTAP2라는 방식으로 분류된다. * UAF(Universal Authentication Factor): 지문, 얼굴 등 사용자 생체정보를 인증하는 모바일 중심의 인증 방식이다. * CTAP1(U2F, Universal 2nd Factor): 2단계 인증 방식이다. 일단 ID와 비밀번호를 통해 로그인 하고, FIDO 인증시험을 통과한 보안 키를 USB, 저전력 블루투스, NFC 등을 통해 기기와 연결해 PIN을 입력하는 등 추가적인 인증을 하는 방식이다. 타인이 비밀번호와 계정을 알고 있더라도, 사용자가 등록한 CTAP1 보안 키가 없으면 로그인 할 수 없다. * CTAP2: FIDO 보안 키, 생체 인식 장치 등을 통해 웹 브라우저 및 운영체제에서 비밀번호 없이 인증을 하는데 사용한다. CTAP1과 유사하지만, 비밀번호가 없으며, 이를 생체인증 등으로 대체할 수 있다. 특히, CTAP2는 FIDO2의 또 다른 구성요소인 웹 인증(WebAuthn)과 통합해, [[윈도우 10]], [[안드로이드]], [[크롬]], [[사파리]], [[Microsoft Edge|엣지]], [[파이어폭스]] 등의 브라우저에서 비밀번호 없이도 다양한 서비스에 로그인할 수 있게 해준다. == 참여 회사 == * 국내 모든 은행, 증권, 카드사 * [[삼성]] * [[구글]] * [[Apple]] * [[Dropbox]] * [[SK텔레콤]] * [[KT]] * [[LG U+]] * [[알리바바 그룹]] * [[아마존닷컴|아마존]] * [[ARM Holdings]] * [[아메리칸 익스프레스]] * [[뱅크 오브 아메리카]] * [[ING#s-3]] * [[인텔]] * [[IBM]] * [[Lenovo]] * [[메타(기업)|메타]] * [[라인(기업)|라인]] * [[마스터카드]] * [[마이크로소프트]] * [[GitHub]] * [[NTT 도코모]] * [[PayPal]] * [[퀄컴]] * [[비자카드]] * [[디스커버]] * [[eBay]] * [[화웨이]] * [[골드만삭스]] * [[샤오미]] * [[LG]] * [[JCB]] * [[모질라 재단]] * [[소프트뱅크]] * [[야후! 재팬]] * [[버라이즌 와이어리스]] * [[VMware]] * [[1Password]] [[분류:컴퓨터 보안]]