/
18k
2018-08-10 07:11:57 작성 2018-08-10 07:25:16 수정됨
2
991

패스워드 없는 웹, 실리콘밸리에서 시동


http://m.zdnet.co.kr/news_view.asp?article_id=20180809161928


FIDO2는 인터넷 웹사이트에서 방문자가 패스워드 입력 없이 보안상 안전한 로그인을 처리하기 위한 인증기술 표준이다. 패스워드 없는 인터넷 세계를 여는 기반이다. 실용화하려면 주요 웹브라우저와 운영체제, 인증 서버 및 장치, 웹사이트가 FIDO2를 지원하고 보급돼야 한다.


관심있는 분은 참고바랍니다


0
1
  • 댓글 2

  • bluerain
    2k
    2018-08-10 09:42:16

    관련 내용을 보던중 아래와 같은 부분이 있어 국내에서는

    현재의 ActiveX의 재림(?) 같은 문제가 생기지 않을까 하네요.

    또한 인증서라는 개념이 추가 된다는 건데, 인증서의 저장 및 관리라는 이슈를 어떻게 처리하려는 것 인지도 하나의 이슈요인으로 보여집니다.


    W3C 제프 자페 최고경영자는 “비밀번호에 의존한다는 것은 웹 보안에 있어서 가장 취약한 부분 중 하나로, 다중 인증 요소를 포함하는 WebAuthn의 표준화를 통해 그 가장 취약한 부분을 제거하고자 한다”며, “안심할 수 있고 개인 정보가 보호되는 동시에 사용이 편리한 인증 솔루션인 FIDO2 WebAuthn은 사람들이 웹을 사용하기 위해 컴퓨터와 스마트 디바이스를 접속하는 형태에 큰 변화를 가져올 것”이라고 말했다.

    FIDO 얼라이언스는 서버, 클라이언트, 인증기에 대한 FIDO2 상호운용성 테스트와 인증서 발행을 곧 실행할 예정이다. 적합성 테스트 툴은 FIDO 얼라이언스 웹사이트에서 제공하고 있다. 아울러 모든 FIDO 인증 형태(FIDO UAF, FIDO U2F, WebAuthn, CTAP)에 대한 서버의 상호운용성을 인증하기 위한 신규 유니버설 서버 인증(Universal Server Certification)도 도입할 계획이다.

    원문보기: 
    http://www.itworld.co.kr/news/108881#csidxc224c9b3c6759e7be221d094ae33775 


    1
  • 코딩모태요
    297
    2018-08-10 16:30:24

    현재 FIDO 1.0 프로토콜로 앱개발하고 있는데 윗분과 같이

    키값에 대한 저장 및 관리 이슈가 가장 문제네요.

    2.0 또한 마찬가지라고 들었습니다.

    계속 관심을 가지고 지켜볼 문제같습니다

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.