FIDO 인증 기술 인증/지불/서명/피싱

id와 패스워드로만 간편하게 인증하고 결제할 수 있게 해주던 페이팔에서 인증을 강화해야할 필요성을 느낀다.

FDS를 이용해서 부정사용을 탐지해 오고 그걸 더 잘하기위해 이스라엘의 Fraud Science라는 회사까지 인수해서

FDS에 공을 들였으나 한계를 절감한듯..

추가적 인증을 강화하기 위해 여러 인증 솔루션 회사와 컨택을 하는데,

한가지 추가 인증 방법을 도입할 때 마다, 서버쪽에서 이런 저런 구축 작업을 해야 함을 알게 되었다.

마치, 사용자가 이런 저런 인증 방법을 사용하기 위해 액티브엑스를 깔아야 하는 것 처럼 서버쪽에도 비용과 시간이 드는

구축작업이 필요했던 것이다.



사용자마다 환경이 다르므로, 여러가지 인증 수단을 제공해야 하는데 이를 위한 서버쪽 비용도 크다는 것이다.

그래서 생각한 것이 표준화된 범용인증 프레임웍이다. 가장 큰 특징은 로컬인증과 원격인증을 분리하는 것이다.

로컬에서 여러가지 인증수단을 쓰더라도, 원격 인증 구간은 표준화된 암호/인증 프로토콜을 쓰는 구조,

로컬인증은 어떤 인증 방법이라도 담을 수 있는 개방형 범용 인증 플랫폼이 탄생하게 된다.




이것이  FIDO 이며 2012년 결성이래 급속도로 발전해 왔다.



최근 멤버수는 170여개가 넘는다



구조는 다음과 같다.



ETRI에서는 FIDO 클라이언트, 서버, 그리고 인증장치를 개발하여 기술이전하고 있다.








핑백

  • Something odd : FIDO 인증을 받은 FIDO 인증기술 ? 2015-07-02 12:38:24 #

    ... Authentication 기술 " 이다. FIDO Authentication 기술은 FIDO Alliance에서 제정한 Authentication 기술 규격이다. 상세한 내용은 여기로 ETRI는 FIDO Authentication 기술 규격을 적용한 제품을 개발하였고 지난 4월 FIDO Alliance에서 실시하는 Certification Te ... more

덧글

댓글 입력 영역