FIDO2: Difference between revisions
From IT위키
No edit summary |
No edit summary |
||
| Line 6: | Line 6: | ||
** FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명 | ** FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명 | ||
[[파일:FIDO2.png]] | |||
== FIDO1.0의 제약 해결 == | |||
* 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능 | |||
* 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함 | |||
* → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능 | |||
== FIDO1.0과의 차이 == | == FIDO1.0과의 차이 == | ||
Latest revision as of 20:36, 21 August 2019
- 모바일 스마트기기 중심의 FIDO1.0에서 확장된 FIDO Alliance의 차세대 생체인증 표준
개요[edit | edit source]
- FIDO2.0이 아닌 FIDO2
- FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명
FIDO1.0의 제약 해결[edit | edit source]
- 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능
- 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함
- → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능
FIDO1.0과의 차이[edit | edit source]
| 분류 | FIDO1.0 | FIDO2 |
|---|---|---|
| RP 클라이언트 | 모바일 앱 | + 웹 브라우저 |
| FIDO 클라이언트 | 단말 제조사 제공 | 플랫폼 제공 |
| 서버-클라이언트
통신 프로토콜 |
UAF | 자체 정의 프로토콜 |
| FIDO 클라이언트
호출 방식 |
(안드로이드) Intent
(아이폰) Custom URL Scheme |
Javascript |
| ASM | 제조사 제공 | 플랫폼 제공 |
| 인증자 | 단말 제조사 제공 | 빌트인 또는
외부 인증자 |
| 외부 인증자
연동 방식 |
- | CTAP
(USB, NFC, BLE 등) |
