인증 (3) 썸네일형 리스트형 Solo V2 킥스타터에서 펀딩 중 3개월 전에 제가 Solo Tap을 구입했었는데 이제 업그레이드 버전인 Solo V2가 킥스타터에서 펀딩을 하고 있습니다. https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing/ 이전부터 새로운 버전이 나오는걸 기다리고 있었고 열리자마자 바로 후원을 신청했습니다. Solo V2는 이전 버전에 비해 개선되거나 추가된 기능이 많습니다. 먼저 Solo Tap에서 고질적인 문제였던 NFC 호환성이 대폭 향상되었습니다. NFC 전력 효율이 부족하여 스마트폰 기종에 따라 작동하지 않는 경우도 있었는데 이를 재설계하여 더 잘 동작하게 되었습니다. 컴퓨터의 두뇌라 할 수 있는 마이크로프로세서가 변경되었습니다. 기존 키들.. FIDO 인증키로 Google 2단계 인증 설정하기 구글은 타인이 무단으로 계정에 접근하지 못하도록 비밀번호 이외에 다양한 인증 방법을 제공합니다. 기본적으로 의심스러운 로그인이 발견되면 실 소유자가 사용하는 스마트폰으로 알림을 보내거나 알맞은 번호를 누르도록 합니다. 하지만 이것들로는 완벽하게 로그인 하는걸 막을 수 없으므로 구글은 2단계 인증을 제공합니다. 구글 계정의 2단계 인증은 https://myaccount.google.com에서 보안 > Google에 로그인 > 2단계 인증 에서 설정할 수 있습니다. 이렇게 다양한 인증 방법이 있습니다만 여기서는 보안 키에 대해서 알아보겠습니다. 보안 키는 스마트폰도 가능하지만 보통 USB나 NFC 등을 통해 사용자를 인증하는 하드웨어를 의미합니다. 그리고 다양한 제조사에서 보안키를 만들어도 동일한 방법으로 .. FIDO와 Webauthn이란 무엇인가 FIDO는 Fast IDentity Online의 약자로 사용자 인증 프로토콜에 대한 표준입니다. FIDO를 준수하는 시스템에서는 어떤 제조사가 인증키를 만들든 FIDO만 따른다면 사용가능합니다. 기본적으로 FIDO는 Challenge-response로 인증합니다. 인증키를 사용할 곳에 미리 공개키를 등록시켜두고 이후 인증할 때 challenge를 받고 개인키로 서명하여 응답하는 것으로 사용자가 인증키를 보유하고 있는 본인이라는 것을 증명하게 됩니다. 현재 최신 프로토콜 버전은 FIDO2이며 CTAP1, CTAP2라는 규격으로 나뉘어져 있습니다. CTAP1은 기존의 FIDO1(FIDO)의 U2F를 의미합니다. 이 규격은 사용자가 로그인 할 때 인증키를 통해 2차 인증을 가능하게 합니다. FIDO를 통한 .. 이전 1 다음
