윈도우 10의 FIDO 인증 인증/지불/서명/피싱

윈도우 10 에는 FIDO 클라이언트가 기본 탑재되어 있다.

그런데 이게 FIDO 2.0 버전이다.

FIDO 2.0 은 아직 표준화가 진행 중인데, 이 표준화를 MS가 주도하고 있으니, 자기들이 작성한 규격을 먼저 구현한 걸로 보인다.

따라서, 현재 FIDO 2.0 서버가 적용되어 윈도우 10 기기 들과 FIDO 인증을 할 수  있는 서비스는

MS의 Single Sign On 서버인 Passport  서비스이다.

Passport를 통해,  MS의 모든 웹 서비스와 앱이 로그인된다. 따라서 MS의 모든 웹 서비스와 앱의 인증은 윈도우 10에서는 FIDO로 할 수 있다.

구조는 이렇다.


MS가 제시하는 그림은 이런데, 그림에서 보듯이 아직 키 하나만 저장되어 있다.

 


실제로 윈도우 10에서  FIDO를 통해 앱에서 결제하는 기능을 사용해 본다.

이건 인텔의 리얼센스 (real sense) 카메라이다.


쌍동이를 구분한다고 해서 유명해진 카메라 인데, 관련된 자세한 사용기는 다음에..

윈도우도 앱 스토어가 있다. 이 앱스토어 프로그램 자체가 하나의 앱이다.

이 앱은 결제를 위해 인증을 한다.  


윈도우 10의  FIDO 인증 장치 선택 화면이다.


FIDO에서 늘 강조하는 것처럼, 사용자에게 '가용한' 인증수단을 선택해서 사용할 수 있다.

여기서는 얼굴인식 카메라만 있기에 그것과 PIN만 선택가능하다.

만일 노트북에 지문인식기가 있었다면, 리스트에 추가되어 나올 것이다.

얼굴 인식이 되었다. 내 이름이 나온다.


이제 확인을 누르면 결제가 아래와 같이 완료 된다.


FIDO 2.0 관련 일정은  다음 포스트에서 언급하기로 한다.    

덧글

  • SKHong 2015/12/16 03:06 # 삭제 답글

    * 바로 아래 글에 적었다가 이쪽으로 옮깁니다. ^^

    안녕하세요.
    FIDO 관련 내용을 검색하다가 우연히 최대선님의 싸이트에 들어오게 되었네요. 관련 내용을 알기 쉽게 잘 정리해 놓으셔서 이해하는데 많은 도움이 되었습니다. 감사합니다.

    요 아래 글에 어떤 분도 질문을 하셨던데요.
    만약 지문인식장치가 달려 있는 노트북이고 Windows 10 이 설치되어 있다면, 휴대폰 없이도 PC 에서 지문 인식으로 공인인증서 비번 입력 없이 인터넷 뱅킹이나 인터넷쇼핑결재가 가능한가요? 이게 된다면 PC로 인터넷뱅킹하다가 굳이 다시 휴대폰을 꺼내 들어야 하는 불편마져 없앨 수 있을 것 같네요.

    그리고, 위와 같이 Windows10의 앱스토어에서 얼굴인식이나 지문인식으로 앱을 구매/결재하는 것이 한국의 앱들도 가능한지 궁금하네요.
    감사합니다.
  • 김반장 2015/12/16 17:38 # 삭제 답글

    지나가던 사람이지만....아는 내용이니 답변을...

    1) 불가합니다. 뱅킹 또는 인터넷쇼핑 결제 모듈에서 별도로 FIDO 인증을 지원하고 관련 솔루션을 별도로 탑재해야 가능하지요.

    2) Windows10 앱스토어를 아직 사용 안해봐서...(아마 가능할 것으로 보입니다만~)
  • 김반장 2015/12/16 17:38 # 삭제 답글

    지나가던 사람이지만....아는 내용이니 답변을...

    1) 불가합니다. 뱅킹 또는 인터넷쇼핑 결제 모듈에서 별도로 FIDO 인증을 지원하고 관련 솔루션을 별도로 탑재해야 가능하지요.

    2) Windows10 앱스토어를 아직 사용 안해봐서...(아마 가능할 것으로 보입니다만~)
  • SKHong 2015/12/17 02:21 # 삭제 답글

    김반장님, comment 감사합니다. 그럼 지금의 Windows 10 OS 와 관련 API 등을 가지고 위에서 말씀하신 관련 솔루션을 개발할 수 있는 여건은 마련되어 있는것인지가 궁금하네요.. 제가 알기로는 아직 Windows10 에서 FIDO 2.0 을 full 로 지원하지 않는다고 하고. 기사를 봐도 11월에 FIDO 2.0 spec 을 승인해달라고 제출했다. 등등의 내용이 있어서요. 혹시 Android, iOS 폰에서는 되고, Windows OS 설치된 PC 용으로는 이런 솔루션을 개발하고 싶어도 개발할 수 있는 여건이 되질 않아서 (예를 들어, MS가 뭘 아직 지원하지 않아서) 못만드는 상황인지를 잘 모르겠네요..
댓글 입력 영역