[태그:] FIDO

패스키 (Passkey)

1. 사용자 인증 방식 발전 과정 초기 인증 방식은 비밀번호만 사용하여, 비밀번호 유출로 인한 보안 사고 발생 증가 비밀번호+MFA 방식은 사용자 단말 분실/교체 시 복원이 어렵고, 피싱 등 사회공학 공격에 취약 패스키 방식은 사용자 단말 분실/교체 시에도 복원 쉽고, 등록된 웹사이트나 APP/브라우저만 허용하여 인증하므로 기존 인증 방식의 근본적인 문제점 해결 가능   2. 비밀번호 없는

FIDO 2.0 (Fast IDentity Online 2.0)

1. FIDO 2.0(Fast IDentity Online)의 개요 (1) FIDO 2.0의 개념 기존 FIDO 1.0과 ASM, 자체프로토콜 기반 PC와 Web환경으로 확장하여 제공하는 범용인증기술 표준 (2) FIDO 1.0과 2.0 차이점 항목 FIDO 1.0 FIDO 2.0 인증환경 – 모바일 환경   (Android, iOS 기반) – 기존 모바일 환경 – 웹(Web), PC 환경 프로토콜 – 1차 생체 인증 UAF –

의료기기 보안 위협 요소와 대응방안

I. 스마트의료 위한 의료기기 시스템 모델과 안전성 확보의 필요성 의료기기 시스템 모델 의료기기 안전성 확보 필요성 – 의료기기 시스템 모델은 데이터 흐름에 따라 의료기기, 게이트웨이, 네트워크, 서버, EMR, 의료기기 취급자의 6가지 구간으로 정의하며, 의료기기의 경우 구형 장비가 다수 존재 하므로 보안에 취약한 경우가 많아 보안 위협에 따른 안전성 확보가 필수적으로 요구됨 의료기기 보안 취약점 해소는

제로 트러스트 (Zero Trust)

I. 제로 트러스트 (Zero Trust)의 개요 가. 제로 트러스트의 개념 내/외부에 관계없이 모든 사용자나 시스템의 연결에 대해 검증 후 신뢰하는 네트워크 보안 모델 나. 제로 트러스트의 필요성 방화벽 내부 신뢰성이 부여된 시스템을 통한 내부 해킹 위협 증가 클라우드 및 모바일 환경 증가에 따른 보안 경계 수립 어려움 정보보호 대상이 시스템 중심에서 데이터, 사용자, 워크로드 등

FIDO (Fast IDentity Online)

I. 생체 인식 기반 차세대 인증 기술, FIDO 가. FIDO(Fast Identity Online)의 개념 온라인 환경에서 지문, 홍채, 안면 인식 등 생체 인식 기술 기반 차세대 사용자 인증 기술 나. FIDO 등장 배경 ID/PW 방식 대신 보안성이 높은 생채 인증 기술 필요 기존 생체 정보 서버 저장에 따른 해킹 위험성 해소 온라인 인증 확산에 따른 범용

노플러그인 전자서명

I. 웹 표준 전자서명 기술, 노플러그인 전자서명 개념 부각 배경 ActiveX, EXE 등 전자서명 용도의 추가 프로그램 설치가 불필요한 생체인증, 블록체인 기술기반 전자서명 기술 – ActiveX 보안취약점 이슈 – 웹 표준 준수, 호환 필요 – FIDO기반 편리한 인증니즈 – 블록체인 기반 보안성 강화   II. 노플러그인 전자서명 플랫폼/모듈 및 기술요소 가. 노플러그인 전자서명 플랫폼/구성 모듈

HTML5

1. 차세대 웹 HTML 표준, HTML5 (1) HTML5의 개념 추가 플러그인 없이 다양한 어플리케이션을 표현, 제공하도록 진화한 웹 프로그래밍 언어 (2) HTML5의 특징 하위 호환성 – 기존 모든 문서 타입과 호환성 제공 간단한 문법 – 생산성 향상된 코딩 지원, 문서 크기 감소 No Plugin – 플러그인 없이 미디어 재생 가능   2. HTML5 주요 기능