PC를 통해 웹상에서 본인인증을 할 때, 다짜고짜 Active-X, exe 실행 파일 또는 별도의 애플리케이션을 다운받거나 설치하라는 경고가 뜨면 당황하거나 꺼림칙한 경우가 있을 텐데요. 게다가 설치하는 프로그램은 늘어나고, 버전이 바뀔 때마다 다시 설치해야 하는 등 사용자의 불만은 높아져만 갔습니다. 하지만 FIDO2(Fast Identity Online Two) 가 발표되고 웹 표준으로 지정되면서 앞으로는 이러한 불만들이 사라지게 할 수 있습니다.
FIDO2에는 WebAuthn이라는 기술이 포함되어 있는데, public key 암호화를 기반의 인증을 제공하는 W3C 표준입니다. 기존의 TOTP 프로토콜 같은 앱과는 다르게 public key pair와 챌린지의 디지털 서명(Digital signature) 에 의존하며 CTAP 프로토콜을 이용하여 브라우저와 데이터를 주고 받는 방식을 사용합니다. 또한 키 쌍은 특정 오리진에만 유효합니다.
이렇게 새로운 프로그램, 플러그인을 설치할 필요가 없으며, 보안 측면에서도 강력하다는 것을 알 수 있는데요. 최소한의 조건이라면 WebAuthn을 사이트가 지원해야 하고, CTAP 프로토콜을 지원하는 브라우저를 사용해야 하는데 이미 윈도우 10 및 안드로이드, 크롬, 사파리, 엣지, 파이어폭스 등의 브라우저에서 지원하고 있습니다.
아울러 암호를 사용해야 했던공인인증 서비스가 20년 12월 공식적으로 폐지되면서 다양한 민간 인증 서비스들이 구축되고 있는데요. 특히 FIDO 기반의 이데아텍의 차세대 간편인증 시스템인 아이원패스의 경우 기존의 액티브X나 애플리케이션 설처 없이 지문인증과 얼굴인식과 같은 다양한 생체인증 뿐 아니라 OTP, 보안핀, 웹핀, 라인패턴과 같은 다양한 인증수단을 WEB에서도 제공함으로서 코로나로 인한 비대면 시대에 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
무엇보다 FIDO 보안 기술 중 하나인 지문이나 안면정보등, 자신의 생체인증 정보가 서비스를 제공하는 회사의 서버로 전송이 되지 않고 자신의 단말기에만 저장이 되기 때문에 개인정보 유출에 대한 염려도 최소화 할 수 있는 강력한 차세대 간편인증 솔루션이 이데아텍의 아이원패스라고 할 수 있습니다.
#불편한암호 #액티브엑스 #설치없는 #web간편인증 #webauthn #catp #간편인증솔루션 #아이원패스 #이데아텍
PC를 통해 웹상에서 본인인증을 할 때, 다짜고짜 Active-X, exe 실행 파일 또는 별도의 애플리케이션을 다운받거나 설치하라는 경고가 뜨면 당황하거나 꺼림칙한 경우가 있을 텐데요. 게다가 설치하는 프로그램은 늘어나고, 버전이 바뀔 때마다 다시 설치해야 하는 등 사용자의 불만은 높아져만 갔습니다. 하지만 FIDO2(Fast Identity Online Two) 가 발표되고 웹 표준으로 지정되면서 앞으로는 이러한 불만들이 사라지게 할 수 있습니다.
FIDO2에는 WebAuthn이라는 기술이 포함되어 있는데, public key 암호화를 기반의 인증을 제공하는 W3C 표준입니다. 기존의 TOTP 프로토콜 같은 앱과는 다르게 public key pair와 챌린지의 디지털 서명(Digital signature) 에 의존하며 CTAP 프로토콜을 이용하여 브라우저와 데이터를 주고 받는 방식을 사용합니다. 또한 키 쌍은 특정 오리진에만 유효합니다.
이렇게 새로운 프로그램, 플러그인을 설치할 필요가 없으며, 보안 측면에서도 강력하다는 것을 알 수 있는데요. 최소한의 조건이라면 WebAuthn을 사이트가 지원해야 하고, CTAP 프로토콜을 지원하는 브라우저를 사용해야 하는데 이미 윈도우 10 및 안드로이드, 크롬, 사파리, 엣지, 파이어폭스 등의 브라우저에서 지원하고 있습니다.
아울러 암호를 사용해야 했던공인인증 서비스가 20년 12월 공식적으로 폐지되면서 다양한 민간 인증 서비스들이 구축되고 있는데요. 특히 FIDO 기반의 이데아텍의 차세대 간편인증 시스템인 아이원패스의 경우 기존의 액티브X나 애플리케이션 설처 없이 지문인증과 얼굴인식과 같은 다양한 생체인증 뿐 아니라 OTP, 보안핀, 웹핀, 라인패턴과 같은 다양한 인증수단을 WEB에서도 제공함으로서 코로나로 인한 비대면 시대에 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
무엇보다 FIDO 보안 기술 중 하나인 지문이나 안면정보등, 자신의 생체인증 정보가 서비스를 제공하는 회사의 서버로 전송이 되지 않고 자신의 단말기에만 저장이 되기 때문에 개인정보 유출에 대한 염려도 최소화 할 수 있는 강력한 차세대 간편인증 솔루션이 이데아텍의 아이원패스라고 할 수 있습니다.
#불편한암호 #액티브엑스 #설치없는 #web간편인증 #webauthn #catp #간편인증솔루션 #아이원패스 #이데아텍