2018.04.11

FIDO 얼라이언스-W3C, FIDO2 공식 출시...“구글, MS, 모질라서 사용 가능”

편집부 | ITWorld
FIDO 얼라이언스는 국제 웹 표준화 단체 W3C(World Wide Web Consortium)와 글로벌 협업을 통해, 전세계 인터넷 사용자들이 더욱 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 완성했다고 발표했다.

W3C는 FIDO가 제출한 WebAuthn(Web Authentication)을 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 발전시켰다. WebAuthn이 CR로 선정됐다는 것은 FIDO2의 웹 표준화를 전세계에 알리는 것이다. W3C이 온라인 서비스 제공업체들과 웹 애플리케이션 개발자들에게 WebAuthn 도입을 요청하는 단계다.

WebAuthn은 인터넷 사용자들이 브라우저를 사용해 여러 웹 사이트 및 디바이스에서 안전하게 온라인 인증이 가능한 새로운 방법을 웹 브라우저, 연계된 웹 플랫폼 인프라에 표준화된 API(Application Program Interface) 정의를 내린다.

CTAP(Client to Authenticator Protocol) 사양은 WebAuthn와 함께 FIDO2의 중요한 요소 중 하나로 FIDO 얼라이언스와 공동으로 제작됐다. CTAP는 보안 키, 휴대전화, 등과 같은 외부 인증 디바이스들이 USB, 블루투스, 또는 NFC 등을 통해 사용자의 PC, 스마트폰 등 인터넷 접속 기기에 강력한 인증 증명서를 교신하도록 한다.

이러한 FIDO2 사양들은 인터넷 사용자들이 온라인 패스워드 피싱에 대한 걱정없이 온라인 서비스를 데스크톱이나 모바일 환경에서 사용할 수 있도록 지원한다.

FIDO 얼라이언스 브랫 맥도웰 이사장은 “신규 FIDO2 사양의 다양한 웹 브라우저 지원 발표를 통해 우리는 FIDO 온라인 인증 솔루션이 모든 플랫폼과 디바이스에 걸쳐 유비쿼터스한 환경에서 사용할 수 있게 되는 의미 있는 전진을 하게 되었다”며, “이제는 취약한 비밀번호나 일회성 패스코드에 대한 의존성을 끝내고 온라인 피싱 공격이 불가능한 FIDO 인증 솔루션을 받아들여야 할 때가 왔다”고 밝혔다.

특히, 구글, 마이크로소프트, 모질라, 오페라와 같은 기업들이 제공하는 웹브라우저에 WebAuthn을 기본으로 지원하기로 약속했으며 윈도우, 맥, 리눅스, 크롬 OS, 안드로이드 플랫폼 적용을 시작했다. WebAuthn, CTAP 사양 모두 개발자와 벤더가 개발하고자 하는 제품과 서비스에 차세대 FIDO 인증 솔루션을 지원할 수 있도록 제공되고 있다.

W3C 제프 자페 최고경영자는 “비밀번호에 의존한다는 것은 웹 보안에 있어서 가장 취약한 부분 중 하나로, 다중 인증 요소를 포함하는 WebAuthn의 표준화를 통해 그 가장 취약한 부분을 제거하고자 한다”며, “안심할 수 있고 개인 정보가 보호되는 동시에 사용이 편리한 인증 솔루션인 FIDO2 WebAuthn은 사람들이 웹을 사용하기 위해 컴퓨터와 스마트 디바이스를 접속하는 형태에 큰 변화를 가져올 것”이라고 말했다.

FIDO 얼라이언스는 서버, 클라이언트, 인증기에 대한 FIDO2 상호운용성 테스트와 인증서 발행을 곧 실행할 예정이다. 적합성 테스트 툴은 FIDO 얼라이언스 웹사이트에서 제공하고 있다. 아울러 모든 FIDO 인증 형태(FIDO UAF, FIDO U2F, WebAuthn, CTAP)에 대한 서버의 상호운용성을 인증하기 위한 신규 유니버설 서버 인증(Universal Server Certification)도 도입할 계획이다. editor@itworld.co.kr


2018.04.11

FIDO 얼라이언스-W3C, FIDO2 공식 출시...“구글, MS, 모질라서 사용 가능”

편집부 | ITWorld
FIDO 얼라이언스는 국제 웹 표준화 단체 W3C(World Wide Web Consortium)와 글로벌 협업을 통해, 전세계 인터넷 사용자들이 더욱 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 완성했다고 발표했다.

W3C는 FIDO가 제출한 WebAuthn(Web Authentication)을 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 발전시켰다. WebAuthn이 CR로 선정됐다는 것은 FIDO2의 웹 표준화를 전세계에 알리는 것이다. W3C이 온라인 서비스 제공업체들과 웹 애플리케이션 개발자들에게 WebAuthn 도입을 요청하는 단계다.

WebAuthn은 인터넷 사용자들이 브라우저를 사용해 여러 웹 사이트 및 디바이스에서 안전하게 온라인 인증이 가능한 새로운 방법을 웹 브라우저, 연계된 웹 플랫폼 인프라에 표준화된 API(Application Program Interface) 정의를 내린다.

CTAP(Client to Authenticator Protocol) 사양은 WebAuthn와 함께 FIDO2의 중요한 요소 중 하나로 FIDO 얼라이언스와 공동으로 제작됐다. CTAP는 보안 키, 휴대전화, 등과 같은 외부 인증 디바이스들이 USB, 블루투스, 또는 NFC 등을 통해 사용자의 PC, 스마트폰 등 인터넷 접속 기기에 강력한 인증 증명서를 교신하도록 한다.

이러한 FIDO2 사양들은 인터넷 사용자들이 온라인 패스워드 피싱에 대한 걱정없이 온라인 서비스를 데스크톱이나 모바일 환경에서 사용할 수 있도록 지원한다.

FIDO 얼라이언스 브랫 맥도웰 이사장은 “신규 FIDO2 사양의 다양한 웹 브라우저 지원 발표를 통해 우리는 FIDO 온라인 인증 솔루션이 모든 플랫폼과 디바이스에 걸쳐 유비쿼터스한 환경에서 사용할 수 있게 되는 의미 있는 전진을 하게 되었다”며, “이제는 취약한 비밀번호나 일회성 패스코드에 대한 의존성을 끝내고 온라인 피싱 공격이 불가능한 FIDO 인증 솔루션을 받아들여야 할 때가 왔다”고 밝혔다.

특히, 구글, 마이크로소프트, 모질라, 오페라와 같은 기업들이 제공하는 웹브라우저에 WebAuthn을 기본으로 지원하기로 약속했으며 윈도우, 맥, 리눅스, 크롬 OS, 안드로이드 플랫폼 적용을 시작했다. WebAuthn, CTAP 사양 모두 개발자와 벤더가 개발하고자 하는 제품과 서비스에 차세대 FIDO 인증 솔루션을 지원할 수 있도록 제공되고 있다.

W3C 제프 자페 최고경영자는 “비밀번호에 의존한다는 것은 웹 보안에 있어서 가장 취약한 부분 중 하나로, 다중 인증 요소를 포함하는 WebAuthn의 표준화를 통해 그 가장 취약한 부분을 제거하고자 한다”며, “안심할 수 있고 개인 정보가 보호되는 동시에 사용이 편리한 인증 솔루션인 FIDO2 WebAuthn은 사람들이 웹을 사용하기 위해 컴퓨터와 스마트 디바이스를 접속하는 형태에 큰 변화를 가져올 것”이라고 말했다.

FIDO 얼라이언스는 서버, 클라이언트, 인증기에 대한 FIDO2 상호운용성 테스트와 인증서 발행을 곧 실행할 예정이다. 적합성 테스트 툴은 FIDO 얼라이언스 웹사이트에서 제공하고 있다. 아울러 모든 FIDO 인증 형태(FIDO UAF, FIDO U2F, WebAuthn, CTAP)에 대한 서버의 상호운용성을 인증하기 위한 신규 유니버설 서버 인증(Universal Server Certification)도 도입할 계획이다. editor@itworld.co.kr


X