1. 사용자 인증 방식 발전 과정 초기 인증 방식은 비밀번호만 사용하여, 비밀번호 유출로 인한 보안 사고 발생 증가 비밀번호+MFA 방식은 사용자 단말 분실/교체 시 복원이 어렵고, 피싱 등 사회공학 공격에 취약 패스키 방식은 사용자 단말 분실/교체 시에도 복원 쉽고, 등록된 웹사이트나 APP/브라우저만 허용하여 인증하므로 기존 인증 방식의 근본적인 문제점 해결 가능 2. 비밀번호 없는
1. FIDO 2.0(Fast IDentity Online)의 개요 (1) FIDO 2.0의 개념 기존 FIDO 1.0과 ASM, 자체프로토콜 기반 PC와 Web환경으로 확장하여 제공하는 범용인증기술 표준 (2) FIDO 1.0과 2.0 차이점 항목 FIDO 1.0 FIDO 2.0 인증환경 – 모바일 환경 (Android, iOS 기반) – 기존 모바일 환경 – 웹(Web), PC 환경 프로토콜 – 1차 생체 인증 UAF –
I. 안전한 금융 거래 기반, OTP 가. OTP(One Time Password의 개념 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술 나. OTP의 종류 종류 설명 토큰 1형 – OTP 버튼이 없고, 자동 OTP 값 출력 – 1분에 한 번씩 OTP 값 자동 변경 토큰 2형 – OTP에 키패드 존재 – 4자리 PIN
I. 생체 인식 기반 차세대 인증 기술, FIDO 가. FIDO(Fast Identity Online)의 개념 온라인 환경에서 지문, 홍채, 안면 인식 등 생체 인식 기술 기반 차세대 사용자 인증 기술 나. FIDO 등장 배경 ID/PW 방식 대신 보안성이 높은 생채 인증 기술 필요 기존 생체 정보 서버 저장에 따른 해킹 위험성 해소 온라인 인증 확산에 따른 범용