반응형
* FIDO : 온라인 환경에서 바이오 인식 기술을 활용, 기존 인증 체계와 연동하여 토큰&공개키로 개인 인증(전자 서명 등)을 수행하는 기술
- Who you are (본인 자체)에 해당하는 인증 기술
* FIDO 인증 규격
| 표준 분류 | 내용 |
| UAF (Universal Authentication Framework) | 비밀번호 대신 로컬 인증(지문, 목소리 등)을 통해 온라인 인증 수행 |
| U2F (Universal 2nd Factor) | 로컬 인증 외 추가 인증을 통해 보안을 강화하는 방법 (보안 토큰 사용 등) |
* FIDO 버전
| 버전 | 특징 |
| FIDO 1.0 | 모바일 앱 중심으로 바이오 정보를 통해 인증 수행 |
| FIDO 2.0 | 모바일 및 PC, 웹 브라우저 등 다양한 체제에 대한 FIDO 지원 |
* FIDO 아키텍처
- CTAP (Client to Authenticator Protocol) : USB, NFC, 블루투스 등의 인증 장치와의 통신 프로토콜
- ASM (Authenticator Specific Module) : 클라이언트가 인증장치를 사용할 수 있게 지원하는 인터페이스
* Biometrics : 개인 생체 정보를 이용하여 자동화된 장치를 거쳐 측정하여 식별 & 인증하는 기술
- FIDO와 같은 유형의 인증에 사용하며 그 때, 필요한 바이오 정보를 포함
* Biometrics 정확성
| 기준 | 의미 |
| 타입 1 (FRR - False Rejection Rate) | 오거부율 - 잘못된 거부 비율 (통상 2~3% 내 허용 가능) |
| 타입 2 (FAR - False Acceptance Rate) | 오인식율 - 잘못된 허용 비율 (통상 0.002% 내 허용 가능) |
| 교차점 (CER - Crossover Error Rate) | FRR과 FAR의 적절한 비율 |
- FAR을 낮추고, FRR을 증가 시켜 보안성 향상을 꾀할 수 있음.
* Biometrics 유형
| 기술 유형 | 설명 |
| 지문 인식 | 지문 융선의 형태가 다른 유일성과 불변성 인식 기술 |
| 얼굴 인식 | 카메라에서 인식되는 얼굴과 DB의 비교 판별 기술 |
| 홍채 인식 | 고유한 눈동자의 망막 혈관과 호채 패턴의 구별 기술 |
| 정맥 인식 | 손등의 정맥 패턴으로 식별에 사용하는 판별 기술 |
| DNA 인식 | 혈액이나 타액을 이용하는 변조 불가능한 측정 기술 |
| 음성 인식 | 사람마다 다른 음성의 특징을 이용한 인식 기술 |
| 서명 인식 | 독특한 스타일 서체 활용, 입력 서명값 비교 기술 |
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| Snort IDS (Intrusion Detection System) (0) | 2021.04.11 |
|---|---|
| FDS (Fraud Detection System) (0) | 2021.02.08 |
| OAUTH (Open Authorization) (0) | 2021.01.14 |
| SSO(Single Sign On) / EAM(Enterprise/Extranet Access Management) / IAM(Identity Access Management) (0) | 2021.01.14 |
| Kerberos (0) | 2021.01.14 |
