FIDO

KICA FIDO 사이트(한글)
FIDO 얼라이언스 사이트(영어)

간단하면서도 강력한 인증

SIMPLER, STRONGER AUTHENTICATION

1. 개요[편집]

---

FIDO(Fast Identity Online)는 국제 인증 표준 중 하나로, 비밀번호를 대체하는 UAF와 아이디(이메일) + 비밀번호 + 2단계 인증인 U2F로 나누어진다. 대표적인 경우로는 삼성 페이의 생체 인증을 들 수 있다.

FIDO1은 모바일 기기와 앱 중심이고 FIDO2는 웹 표준 인증으로까지 확대되었다.

2. 방식[편집]

---

FIDO는 크게 UAF와 CTAP1(U2F), CTAP2라는 방식으로 분류된다.

• UAF(Universal Authentication Factor): 지문, 얼굴 등 사용자 생체정보를 인증하는 모바일 중심의 인증 방식이다.
• CTAP1(U2F, Universal 2nd Factor): 2단계 인증 방식이다. 일단 ID와 비밀번호를 통해 로그인 하고, FIDO 인증시험을 통과한 보안 키를 USB, 저전력 블루투스, NFC 등을 통해 기기와 연결해 PIN을 입력하는 등 추가적인 인증을 하는 방식이다. 타인이 비밀번호와 계정을 알고 있더라도, 사용자가 등록한 CTAP1 보안 키가 없으면 로그인 할 수 없다.
• CTAP2: FIDO 보안 키, 생체 인식 장치 등을 통해 웹 브라우저 및 운영체제에서 비밀번호 없이 인증을 하는데 사용한다. CTAP1과 유사하지만, 비밀번호가 없으며, 이를 생체인증 등으로 대체할 수 있다. 특히, CTAP2는 FIDO2의 또 다른 구성요소인 웹 인증(WebAuthn)과 통합해, 윈도우 10, 안드로이드, 크롬, 사파리, 엣지, 파이어폭스 등의 브라우저에서 비밀번호 없이도 다양한 서비스에 로그인할 수 있게 해준다.

3. 참여 회사[편집]

---

• 국내 모든 은행, 증권, 카드사
• 삼성
• 구글
• Apple
• Dropbox
• SK텔레콤
• KT
• LG U+
• 알리바바 그룹
• 아마존
• ARM Holdings
• 아메리칸 익스프레스
• 뱅크 오브 아메리카
• ING
• 인텔
• IBM
• Lenovo
• 메타
• 라인
• 마스터카드
• 마이크로소프트
  • GitHub
• NTT 도코모
• PayPal
• 퀄컴
• 비자카드
• 디스커버
• eBay
• 화웨이
• 골드만삭스
• 샤오미
• LG
• JCB
• 모질라 재단
• 소프트뱅크
• 야후! 재팬
• 버라이즌 와이어리스
• VMware
• 1Password