FIDO2 프로토콜은 오프라인 상태에서 사용자의 장치에만 인증 키를 저장합니다. 따라서 훨씬 더 안전하고 안정적이며 사용하기 쉽습니다.
업데이트 2(2019년 8월 13일 @ 오전 9시 50분(ET)): Google은 Android 기기의 Google 계정에 FIDO2 비밀번호 없는 인증을 출시합니다.
업데이트 1(2019년 5월 7일 @ 오후 1시 31분(ET)): 구글은 발표 이 새로운 기능의 일반 가용성을 통해 휴대폰을 2단계 인증을 위한 보안 키로 사용할 수 있습니다.
비밀번호 없는 세상에 사는 것은 많은 기술 애호가들이 꿈꾸는 미래입니다. 이 기술의 발전 정점에 대한 ETA나 진행률 표시줄은 없지만 그 도래는 불가피합니다. 비밀번호는 오래되어 쉽게 잊어버리고 안전하지 않은 경우가 많습니다. 추가 조치를 취하더라도 2단계 인증처럼 말이죠. 다가오는 주요 트렌드와 마찬가지로 Google도 이 트렌드에서 역할을 담당하고 있습니다. 이 회사가 가장 인기 있는 모바일 OS, 웹 브라우저 및 검색 엔진을 소유하고 있다는 점을 고려하면 이는 그다지 놀라운 일이 아닙니다. Google은 지난 몇 년 동안 Microsoft 및 기타 기술 대기업과 같은 파트너와 함께 이 기술을 개발하기 위해 노력해 왔습니다. 어제 회사는 비밀번호 없는 기능을 향한 또 다른 큰 발걸음을 내디뎠습니다.
FIDO 얼라이언스 발표 어제 모바일 월드 콩그레스(Mobile World Congress)에서는 Android가 이제 FIDO2 인증을 받았다고 발표했습니다. 이전에 들어본 적이 없다면 FIDO Alliance는 비밀번호 없는 인증 표준을 정의하고 작업하는 협회입니다. 얼라이언스의 일부 회원으로는 Google, Facebook, GitHub, Dropbox, eBay 등이 있습니다. FIDO 얼라이언스는 전 세계 파트너들과 함께 지난 몇 년 동안 FIDO2 인증을 위해 노력해 왔습니다.
FIDO2 프로토콜은 날짜가 지정된 일반 비밀번호에 비해 명백한 편의성과 유용성 향상 외에도 훨씬 더 나은 보안을 제공합니다. 전통적으로 비밀번호를 통한 인증은 다음과 같이 작동했습니다. 사용자와 서비스 모두 서버와 장치에 비밀 키가 저장되어 있었습니다. 인증 프로세스 중에 사용자는 서버에 비밀번호를 보내고, 서버에서 비밀번호는 암호화되어 저장된 키와 대조됩니다. 키가 일치하면 사용자는 자신의 계정/콘텐츠에 액세스할 수 있습니다. 이제 이 방법에는 큰 결함이 있습니다. 인증 키가 두 개의 다른 위치에 저장되어 공격에 2배 더 취약하다는 것입니다. 사실, 이를 방지하기 위한 엔드투엔드 암호화와 같은 방법이 있지만 해커는 항상 이러한 명백한 결함을 악용하는 새로운 방법을 찾아냅니다.
FIDO2 프로토콜은 오프라인 상태에서 사용자의 장치에만 인증 키를 저장합니다. 따라서 훨씬 더 안전하고 안정적이며 사용하기 쉽습니다. 이제 Android 7.0 Nougat 이상을 실행하는 모든 모바일 장치에서 FIDO2 인증을 사용할 수 있습니다. 모바일 및 웹 애플리케이션 개발자는 이미 API를 사용하여 자체 서비스에 기능을 구현할 수 있습니다.
업데이트 2: Google 계정
Google은 오늘부터 Pixel 기기부터 Android 7+ 기기의 Google 계정에 FIDO2 비밀번호 없는 인증을 출시하기 시작했습니다. 사용자는 특정 Google 서비스를 방문할 때 비밀번호를 입력하는 대신 지문이나 화면 잠금 방법을 사용할 수 있습니다. 이는 사용자가 손가락을 한 번 등록하면 다양한 기본 서비스와 웹 서비스에 사용할 수 있음을 의미합니다. 지문은 Google 서버로 전송되지 않습니다.
지금 바로 사용해 보려면 다음으로 이동하세요. 비밀번호.google.com을 클릭하고, 저장된 비밀번호를 보거나 관리할 사이트를 선택한 후 안내에 따라 본인 확인을 진행하세요.
원천: Google