Skip to Content
Suffering builds character
아카이브18.spring Security패스키2.FIDO

2.FIDO

1. FIDO

FIDO(Fast Identity Online) 인증이란 서비스에서 사용하는 비밀번호에 대한 의존도를 줄이기 위한 인증 표준을 말함

Passwords endure despite the growing consensus their use needs to be reduced, if not replaced. Consumers don’t like the user experience, and online service providers don’t want the cost and complexity of developing and provisioning their own dedicated solutions.

비밀번호를 대체하지는 않더라도 사용을 줄여야 한다는 공감대가 확산되고 있음에도 불구하고 비밀번호는 계속 사용되고 있으며, 낮은 사용자 경험으로 이어짐
또한 온라인 서비스 제공업체는 자체 전용 솔루션을 개발하고 프로비저닝하는 데 드는 비용과 복잡성을 원하지 않음

FIDO 인증 표준의 목표
비밀번호 없는 인증, 피싱 없이 안전한 인증

대표 규격

  1. UAF (Universal Authentication Framework): 지문, 얼굴 등 생체인증 기반의 비밀번호 없는 인증의 초창기 규격, 주로 모바일 위주
  2. U2F (Universal 2nd Factor): 기존 비밀번호 + 보안키(YubiKey 등) 같은 2차 인증
  3. FIDO2: WebAuthn(브라우저 API) + CTAP(Authenticator와 통신 규격)을 합친 최신 규격

2. FIDO와 패스키와의 관계?

패스키는 FIDO2 기반의 인증을 Apple, Google, Microsoft가 사용자 친화적인 이름으로 마케팅한 것

Last updated on
1.패스키 개요3.WebAuthn