FIDO 얼라이언스

FIDO Alliance
FIDO 얼라이언스
설립.2013년 2월, 9년 전(2013-02)
본사
마운틴 뷰(캘리포니아)
,
미국
웹 사이트fidoalliance.org

FIDO(Fast IDentity Online) Alliance는 2013년 2월에 발족한 오픈 인더스트리 협회로,[1] 「비밀번호에 대한 세계의 과도한 의존을 경감하기 위한」인증 표준의 개발 및 추진을 목적으로 하고 있습니다.FIDO는 강력한 인증을 사용하는 디바이스 간의 상호 운용성 결여에 대처하여 사용자가 여러 사용자 이름과 비밀번호를 생성하고 기억하는 문제를 줄입니다.

개요

파이도, 지문과 홍채 스캐너, 목소리와 안면 인식 같은 신뢰 플랫폼 모듈과 같은 생체 인식 기술뿐만 아니라 기존 솔루션 및 통신 표준,(TPM), USB보안 토큰, 보안 요소(eSE), 스마트 카드 부분에서 야전 통신( 근거리 무선 통신)내장 등 인증 기술의 전체 범위를 지원한다.[2]USB 보안 토큰 장치는 간단한 암호(예: 4자리 PIN)를 사용하거나 버튼을 눌러 인증하는 데 사용할 수 있습니다.사양은 디바이스 중심 모델을 강조하고 있습니다.유선 인증은 공개키 암호화를 사용하여 이루어집니다.사용자의 단말기는 공개키를 등록하여 사용자를 서버에 등록한다.사용자를 인증하기 위해 디바이스는 보유하고 있는 개인 키를 사용하여 서버로부터 챌린지에 서명합니다.디바이스의 키는 바이오메트릭이나 버튼을 누르는 등의 로컬 사용자 제스처에 의해 잠금 해제됩니다.

FIDO는 [2]사용하는 프로토콜에 따라 두 가지 유형의 사용자 경험을 제공합니다.두 프로토콜 모두 사용자가 실행하는 로컬 인증 방법에 대해 클라이언트에서 공통 인터페이스를 정의합니다.

사양

다음의 오픈 사양은 [3]FIDO Web 사이트에서 입수할 수 있습니다.

  • 유니버설 인증 프레임워크(UAF)
    • UAF 1.0 표준 제안(2014년 12월 8일)
    • UAF 1.1 표준안(2017년 2월 2일)
    • UAF 1.2 리뷰 초안(2017년 11월 28일)
  • FIDO 2.0 (FIDO2, 2015년 [4]11월 12일 W3C에 기여)
    • FIDO 2.0 표준안(2015년 9월 4일)
FIDO2-WebAuthn 프로토콜 표준의 진화

U2F 1.0 제안 표준(2014년 10월 9일)은 FIDO 2.0 제안 표준(2015년 9월 4일)으로 알려진 규격의 출발점이었다.후자는 2015년 [5]11월 12일 월드 와이드컨소시엄(W3C)에 정식으로 제출되었습니다.그 후, W3C Web Authentication(WebAuthn) 표준의 첫 번째 작업 초안이 2016년 5월 31일에 발행되었습니다.WebAuthn 표준은 이후 여러 번 개정되어 2019년 3월 4일 W3C 권고 사항이 되었습니다.

한편, U2F 1.2 제안 표준(2017년 7월 11일)은 2017년 9월 27일에 발표된 Client to Authenticator Protocol 2.0 제안 표준의 출발점이 되었습니다.FIDO CTAP 2.0은 W3C WebAuthn을 보완합니다.이것들은 모두 FIDO2 프로젝트의 대상입니다.

마일스톤

  • (2014-10-09)U2F 1.0 제안 표준이 발표되었습니다.
  • (2014-12-08) UAF 1.0 제안 표준 발표[6][7]
  • (2015-06-30) FIDO Alliance는 U2F의[8] 전송 프로토콜로서 블루투스 기술과 근거리 통신(NFC)을 지원하는 2개의 새로운 프로토콜을 출시하였습니다.
  • (2015-09-04) FIDO 2.0 표준안 발표
    • FIDO 2.0 키 증명 형식
    • FIDO 2.0 시그니처 포맷
    • FIDO 2.0 자격 정보에 액세스하기 위한 FIDO 2.0 Web API
  • (2015-11-12) FIDO Alliance는 W3C[5][9]FIDO 2.0 표준안을 제출하였습니다.
  • (2016-02-17) W3C는 Web Authentication Working Group을 만들었습니다.
  • (2017-02-02) UAF 1.1 제안표준 발표
  • (2017-07-11) U2F 1.2 표준안 발표
  • (2017-09-27) Client To Authenticator Protocol 2.0 제안 표준 발표
  • (2017-11-28) UAF 1.2 리뷰 초안 발표
  • (2018-02-27) Client To Authenticator Protocol 2.0 구현 초안 발표
  • (2019-03) FIDO Alliance의 FIDO2 사양의 핵심 구성요소인 W3C의 Web Authentication(WebAuthn) 권장사항은 공식 웹 표준이 되어 전 세계 사용자가 웹을 보다 안전하고 쉽게 사용할 수 있도록 하는 데 큰 진전이 있었습니다.[10]

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Password-The Security Issue That the Big Leaders Want to Eliminate". 30 June 2020.
  2. ^ a b "Specifications Overview". FIDO Alliance. Retrieved 31 October 2014.
  3. ^ "Download Specifications". FIDO Alliance. Retrieved 13 February 2019.
  4. ^ "FIDO 2.0: Overview". fidoalliance.org. Retrieved 2021-01-21.
  5. ^ a b "Submission Request to W3C: FIDO 2.0 Platform Specifications 1.0". World Wide Web Consortium (W3C). Retrieved 12 February 2019.
  6. ^ "FIDO 1.0 Specifications Published and Final". FIDO Alliance. 9 December 2014. Retrieved 31 December 2014.
  7. ^ "Computerworld, December 10, 2014: "Open authentication spec from FIDO Alliance moves beyond passwords"". Computerworld. 9 December 2014. Retrieved 10 December 2014.
  8. ^ "eWeek, July 1, 2015: "FIDO Alliance Extends Two-Factor Security Standards to Bluetooth, NFC"". eWeek. July 2015. Retrieved 1 July 2015.
  9. ^ "W3C Member Submission 20 November 2015: FIDO 2.0: Web API for accessing FIDO 2.0 credentials". W3C. Retrieved March 14, 2016.
  10. ^ "History of FIDO Alliance".

외부 링크