[인증 시장 동향]FIDO 인증 제품의 선정 기준 – 유연성 측면

조회수 1066

FIDO제품 선정 기준 - 유연성

K회사에서는 중요한 빅데이타 하부 시스템 접근시 단순 ID/PWD로 접속하는 것에 대한 불안감이 있다고 밝혔다. 개인정보 시스템은 아니지만 회사 내부의 현업 데이터를 보유하고 있는 시스템에 접속시 보안적인 측면도 고려하면서 유연하게 접속할 수 있는 방법을 찾고자 해서 FIDO 인증제품 선정기준에 대해서 제안하고자 한다.



  • 보안뿐만 아닌 유연성이 탁월한 FIDO 인증 솔루션


보안적인 측면을 고려시에는 FIDO 기반의 생체인증이 어떤 인증 수단보다도 월등하다. 특히 특정 인증앱을 이용하는 프로세스이면, FIDO Alliance 협회에서 권고하고 있는 FIDO UAF 1.1이 현 표준이라 할 수 있으며 아이원패스는 이 표준을 준수하고, 인증을 취득한 제품이다.

 또한 아이원패스는 통합인증앱과 SDK 모듈을 제공함으로써 사용자가 원하는 방식으로 선택, 시스템을 구축할 수 있다. 통합인증앱은 스토어를 통해 쉽게 배포가 가능함을 설명했으며, 특히 K회사에서 사용하고 있는 업무앱에 적용시에는 SDK를 적용하여 구축할 수 있는데, UI까지 제공하므로 쉽고 빠르게 구성할 수 있어 비용절감이 가능하다.


이에 i-ONE PASS 제품으로 선택해야 하는 이유는 4가지로 요약할 수 있다 표준성을 준수하는 제품이며, 보안성과 유연성,확장성을 가지고 있는 제품이라 할 수 있다.


1.    표준성

-    FIDO Alliance에서 권고하고 있는 현 표준은 FIDO UAF1.1이다.

-    I-ONE PASS UAF1.1을 취득한 국내 유일한 제품이다


2.    보안성

-    I-ONE PASS는 최초 등록시 별도의 1회성 발급코드를 이용하도록 되어 있어 보안을 강화했다


3.    유연성

-    2G폰과 스마트폰 부재시, 해외 사용자를 위해마트폰 부재 시 E-mail OTP를 이용하여 처리한다.

-    통합인증앱, SDK 제공(고객사 선택)


4.    확장성

-    VPN,VDI 시스템에 2차인증이 고객상황에 따라 필요하게 되는데,

-    I-ONE PASS는 하나의 인증앱으로VPN,VDI를 수용하기 위해 Radius(레디우스) 프로토콜을 지원하고 있다

이렇듯 i-ONE PASS는 FIDO UAF1.1현 표준을 준수하고 있는 국제 표준제품이며, 보안성 및 유연성,확장성을 제공함으로써 고객들에게 많은 문의를 받고 있다고 설명했다.



  • FIDO 기반 간편인증 i-ONE PASS

K회사 관계자는 FIDO 인증앱을 쉽게 구성할 수 있다는 것에 도움이 되었으며 이데아텍에서 FIDO에 대해 명확히 알려주어서 하나의 통합인증앱 혹은 SDK로 구성이 가능한 것을 알게 됨에 따라 이데아텍의 간편인증 솔루션 도입을 고려 중에 있다.

이데아텍의 i-ONE PASS는 FIDO기반의 보안성과 함께 다양한 인증수단을 제공한다. 기본적인 2차 인증수단으로는 지문, 패턴인식, 보안PIN, Face ID, E-mail이 있으며 옵션별 인증 수단으로 안면, 음파, 웹핀을 추가로 제공이 가능하다. 아울러 위에서 언급한 것처럼 사용자 중심의 통합인증앱도 제공하고 있어서 비대면 시대를 맞이하여 보다 보안성 제고와 유연한 모바일 환경 대응도 가능한 간편인증 솔루션이라 할 수 있다.

간편인증 솔루션


#FIDO #생체인증 #FIDO제품선정기준 #표준성 #유연성 #보안성 #확장성 #2차인증 #사용자인증 #간편인증



이데아텍(주) | 대표이사 : 어윤호, 이정수 ㅣ 사업등록번호 : 458-81-00362 | 통신판매신고번호 : 제 2021-서울강남-02553호

TEL : 02-6952-9160 | FAX : 02-6952-9161 | EMAIL : contact@ideatec.co.kr ㅣ ADDRESS : 서울특별시 강남구 논현로 80길 31


COPYRIGHT IDEATEC ALL RIGHTS RESERVED

본 사이트의 모든 콘텐츠는 저작권법의 보호를 받는 바 부단 전재, 복사, 배포 등을 금합니다.