Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

WebAuthn

WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C는 WebAuthn API를 공식 표준으로 승인했다. 실제로 WebAuthn은 윈도우 10을 포함한 많은 인기 브라우저에 구현되어 있는 상태이다. 이제 웹이 이를 수용하는 일만 남은 상태. 조만간 보편적인 사용자 인증 방식으로 자리 잡을 WebAuthn에 대해 알아보자.     WebAuthn의 장점은? 수천만 명의 사용자 이름과 패스워드가 유출된 컬렉션의 데이터 침해 사고는 잘 알려져 있다. 이런 일이 일어나는 이유는 현재의 웹사이트는 사용자에게 로그인을 요구하고, 로그인에 사용된 사용자 이름과 암호를 사이트 내부에 저장하기 때문이다. 이런 데이터가 유출되거나 공개되면, 악당들은 이 정보를 사용해 침해당한 사용자가 다른 장소에서도 이런 암호를 사용하고 있는지 파악할 수 있다. 이런 식으로 연쇄 반응이 일어나면서 해커들은 점점 더 많은 개인 정보를 입수할 수 있다.  WebAuthn은 암호를 요구하지 않는다. 사용자가 로그인할 때마다 1회용 인증 토큰을 생성한다. 기본적으로 웹사이트 별로 고유한 암호를 생성해 사용하라는 ‘권장 보안 실천 행동’을 적용하는 방식이다. 더구나 사용자에게 무엇을 기억하도록 강요하지도 않는다.   암호가 필요 없다면, 사용자는 무엇을 사용하는가? WebAuthn은 2가지 주요 인증 방식을 지원하는데, 생체인식과 하드웨어 보안 토큰이 그것이다. 생체인식은 잘 알려져 있고, 또 많은 곳에서 실제로 사용하고 있다. 예를 들어, 스마트폰이나 컴퓨터에서 센서를 통해 지문 인증을 하거나 PC의 윈도우 헬로우 지원하는 심도 카메라를 통해 얼굴 인식 및 인증을 한다.    하드웨어 토큰은 이보다는 모호한 개념이다. 대표...

암호화 이중인증 WebAuthn 2019.03.11

IDG 블로그 | “아이폰이 비밀번호를 대체하게 될까?” 애플, 웹 인증 기술 테스트 시작

온라인 은행, 기업의 인트라넷, 비공개 온라인 데이터 서비스 등 보안이 철저한 웹사이트에 아이폰의 페이스 ID(Face ID)나 터치 ID(Touch ID)를 사용하면 어떨까? 애플이 웹 인증((Web Authentication, WebAuthn)이라는 새로운 보안 표준을 테스트하면서 이를 현실화할 계획이다. 웹 인증이란 무엇인가? 애플은 사파리 테크놀로지 프리뷰 릴리즈 71(Safari Technology Preview Release 71)에서 이 표준의 베타 테스트 지원을 시작했다. 어디까지나 “실험적인 기능”이라고 명시되어 있어 향후 실제로 적용될지는 미지수다. 웹 인증 기술은 웹사이트나 온라인 서비스가 하드웨어 키(보통 USB 디바이스)를 사용해 사용자의 신원을 인증하는 것이다. 이러한 키들은 보통 비밀번호와 2FA(two-factor authentication, 이중인증) 등 보안 장치와 함께 사용해서 이런 서비스들에 액세스할 때 더 강력한 보호를 제공한다. 똑같은 기술은 아니지만, 많은 온라인 은행 소비자들은 은행에서 어디서나 사용할 수 있는 하드웨어나 소프트웨어 형태의 키를 부여받아 사용하고 있다. 정부나 군대에서 사용되기도 한다.   아이폰 인증 웹 인증은 FIDO2라는 표준도 지원한다. 하드웨어 키가 블루투스와 NFC를 사용해 웹 인증 세션에서 인증을 하도록 하는 표준이다. 이론적으로 사용자는 지문인식기, 카메라, USB 키 등 현재의 보안 디바이스를 웹사이트 인증 시스템으로 이용할 수 있다. 애플이 FIDO2를 지원할지는 알려지지 않았지만, 만일 지원한다면 아이폰(애플 워치도)이 생체 보안 기능과 업계를 선도하는 운영체제의 보안성 덕분에 보안 서비스에 액세스하는 데 사용할 하드웨어 키 역할을 할 수 있을 것으로 보인다.  개인의 모바일 디바이스를 PC, 맥, 아이패드와 긴밀히 연결해서 시스템 액세스에 사용하거나 비밀번호 보호를 대체하거나 적어도 보완할 수 있다. 단, 웹 인증이 W3C에...

비밀번호 WebAuthn WebAuthentication 2018.12.07

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.