FIDO2란 무엇인가요?
FIDO(Fast Identity Online)는 FIDO 얼라이언스의 최신 사양을 포괄하는 용어입니다.
FIDO2 기술을 기반으로 하는 패스키를 사용하면 더 이상 비밀번호를 사용하지 않고도 온라인 서비스에서 빠르고 안전하게 인증할 수 있습니다.
패스키 및 FIDO2 인증은 전 세계적인 비밀번호 문제에 대한 업계의 미래형 솔루션으로, 데스크톱과 모바일 환경 모두에서 향상된 사용자 경험과 피싱 방지 인증을 결합하여 기존 인증의 모든 문제를 해결합니다.
조직이 FIDO를 고려해야 하는 이유는 무엇인가요?
편리함
FIDO2는 비밀번호가 필요 없는 인증 방식이므로 사용자는 비밀번호를 기억할 필요가 없습니다. 사용자 채택을 용이하게 하기 위해 지문과 같은 생체 인식과 결합할 수 있습니다.
피싱 방지
비대칭 공개 키 암호화를 활용하는 FIDO2는 각 개인 키가 서비스 도메인에 바인딩되어 피싱 공격을 방지합니다. 액세스한 서비스가 가짜인 경우 인증이 실패합니다.
공격 방지
FIDO2 보안 키는 각 개인 키가 하드웨어 기기에 안전하게 저장되므로 중간자(MiTM) 공격으로부터 보호합니다.
미래까지 대비하는 솔루션
최신 웹 애플리케이션은 FIDO2를 지원합니다. 사이버보안 기관과 분석가들은 FIDO2 보안 키를 투자해야 할 '황금' 기술로 꼽고 있습니다(NIST, ENISA, CSA, Gartner...).
어디서나 인증
스마트카드, USB 토큰 등 다양한 폼 팩터와 비접촉식 옵션을 통해 사용자는 휴대기기 또는 공유 데스크톱에서 인증할 수 있습니다.
간편한 배포
개방형 표준을 기반으로 하는 FIDO2는 시스템 호환성을 간소화합니다. 비밀번호 관련 헬프 데스크 비용을 없애고 IT 오버헤드를 줄입니다(별도의 인프라가 필요하지 않음).
데이터 유출의 주요 초기 공격 벡터
49 %
도난 또는 유출된 자격 증명
16 %
피싱
탈레스는 Windows 세션 및 웹 애플리케이션과 같은 민감한 디지털 리소스에 연결할 때 신원 도용 및 보안 침해의 위험을 줄이기 위해 조직이 하드웨어 보안 키에 연결된 패스키를 사용하여 권한이 높은 사용자, 일선 직원 및 일반 사용자에게 비밀번호 없는 피싱 방지 다중 인증을 활성화할 것을 권장합니다.
피싱 방지 MFA, 패스키 및 FIDO 보안 키에 대한 종합 가이드
FIDO2와 PKI 인증의 결합은 공급업체가 비밀번호 없는 인증을 구현하고 클라우드 기반 앱에 대한 액세스를 안전하게 보호할 수 있는 미래 대비 솔루션을 제공합니다.
탈레스 FIDO2 보안 키의 이점
탈레스 다중 인증 기기는 최신 프로토콜 및 새로운 프로토콜을 사용하여 여러 애플리케이션을 동시에 지원합니다. 물리적 공간과 논리적 리소스에 모두 액세스하려면 FIDO2, WebAuthn, U2F 및 PKI를 결합한 하나의 보안 키를 사용하세요.
동급 최고 수준의 보안
탈레스는 전체 제조 주기를 제어하고 자체 FIDO 암호화 라이브러리를 개발하여 유출 위험을 줄입니다.
다양한 사용 사례 지원
- 단일 기기에서 FIDO, PKI 및 물리적 액세스 결합
- 모바일 엔드포인트에서 강력한 인증을 경험하세요
더 나은 채택을 위한 사용자 편의성
- 생체 인식(스마트카드의 지문) 지원
- USB FIDO 키의 민감한 존재 감지 기기
높은 보안 시장 표준 준수
- U2F 및 FIDO2 인증
- 피싱 방지 인증 관련 미국 및 EU 규정 준수
- 유럽에서의 제조 및 무역협정법(TAA) 준수(옵션)
- PKI 운영 대상 FIPS 및 CC 인증 획득
긴 수명을 위한 견고성 및 확장성
- 하드 몰딩 플라스틱, 변조 방지 USB FIDO 키
- 민감한 존재 감지기로 USB 포트 손상 방지
- 더 나은 유지 관리 및 업그레이드를 위한 펌웨어 업데이트 지원
엔터프라이즈 FIDO 지원
- FIDO2.1 사양 준수
- 탈레스 FIDO 엔터프라이즈 기능의 이점
- SafeNet FIDO 키 관리자 무료 사용
필요에 맞는 올바른 FIDO2 보안 키 찾기
탈레스는 다양한 FIDO 인증기를 통해 수많은 비밀번호 없는 인증 과정을 지원합니다.
FIDO USB 토큰
FIDO를 사용하여 웹 애플리케이션 및 기기에 대한 안전한 액세스
SafeNet eToken FIDO 시리즈
- 조직의 패스워드리스 전환을 위한 이상적인 솔루션
- 위변조가 불가능한 컴팩트한 USB 토큰, A형 및 C형 제공
- 사람의 존재를 확인하는 존재 감지 센서
- 권한 사용자, 일선 직원 및 임시직 근로자에게 이상적
- 직원들이 PC나 태블릿 등 모든 공유 기기에 빠르게 액세스할 수 있습니다
Thales Enterprise features
- Manage FIDO Keys
- Ensure appropriate usage of FIDO Keys
- Unblock FIDO Keys
- Manage Reset
- Ensure Persistent PIN Length
- Enforce user verification
FIDO USB Tokens
Secure access to web applications and devices using FIDO
SafeNet eToken FIDO series
- Ideal solution for organizations to go passwordless
- Compact, tamper-evident USB tokens, available in type A, type C and NFC in option
- Presence detection sensor to confirm human presence
- Ideal for privilege users, frontline and temporary workers
- Quick access for employees to any shared device such as PC or tablet
FIDO + 생체 인식
사용자 채택을 간소화하세요.
SafeNet IDPrime FIDO 바이오 스마트카드
생체 인식과 NFC를 결합한 혁신적인 SafeNet IDPrime FIDO 바이오 스마트카드는 최종 사용자가 비밀번호 대신 지문만으로 여러 유형의 기기에서 안전하고 쉽게 인증할 수 있게 지원합니다.
Authenticate to your data with your fingerprint
eToken Fusion Bio
By combining biometric fingerprint verification, FIDO2, and PIN-based PKI support in a single device, it brings phishing-resistant, passwordless authentication to life without disrupting users. A simple fingerprint replaces passwords and codes, strengthening identity security while accelerating user adoption of phishing-resistant MFA across the organization.
FIDO + PKI 스마트카드
최신 FIDO 인증을 PKI 사용 사례로 확장하세요.
SafeNet IDPrime FIDO 스마트카드 시리즈
- 차세대 PKI 스마트카드
- 클라우드 마이그레이션 및 인증 현대화 촉진
- 인증, 디지털 서명, 파일 암호화 등 FIDO 및 PKI 사용 사례 지원
- 하나의 배지로 기존 앱, 네트워크 도메인 및 클라우드 서비스에 대한 액세스 보호
- NFC를 통해 데스크톱부터 태블릿까지 다양한 기기에서 사용 가능
- 조직이 시장 규정을 준수하도록 지원
FIDO + PKI USB 토큰
최신 FIDO 인증을 PKI 사용 사례로 확장하세요.
SafeNet eToken Fusion 시리즈
- 차세대 PKI USB 토큰
- 클라우드 마이그레이션 및 인증 현대화 촉진
- 인증, 디지털 서명, 파일 암호화 등 FIDO 및 PKI 사용 사례 지원
- 하나의 토큰으로 기존 앱, 네트워크 도메인 및 클라우드 서비스에 대한 액세스 보호
- NFC 옵션으로 데스크톱부터 태블릿까지 다양한 기기에서 사용 가능
- 조직이 시장 규정을 준수하도록 지원
- 조직이 수명 주기를 제어할 수 있도록 지원하는 '기업 FIDO 준비' 옵션
FIDO + 물리적 액세스
디지털 액세스와 물리적 액세스를 결합하세요.
탈레스는 조직에 물리적 액세스와 디지털 PKI/FIDO 인증을 결합한 스마트카드를 제공합니다. 컨버지드 배지는 보안 영역과 민감한 디지털 리소스에 대한 액세스를 보호해야 하는 조직에 이상적인 솔루션입니다. 배지 배포 및 차량 관리 비용이 크게 절감되고 직원들의 배지 채택이 용이해집니다.
FIDO 키 관리
탈레스 FIDO 엔터프라이즈 기능으로 FIDO 키의 수명 주기를 관리하세요.
탈레스 FIDO 엔터프라이즈 기능을 통해 조직은 수명 주기 내내 FIDO 키를 안전하고 쉽게 관리할 수 있습니다. 관리 계층과 구성 정책을 추가하여 IT 팀이 최종 사용자를 배포, 관리 및 지원할 수 있도록 지원합니다. 탈레스 FIDO 엔터프라이즈 기능은 FIDO 얼라이언스 FIDO2.1 사양을 넘어 조직에 다양한 기능을 제공합니다.
- 보안 강화 - 모든 기기 인증 과정에서 사용자 확인을 강화하고, 최소 PIN 길이를 관리하며, PIN 정책 세트를 보호하여 악의적이거나 의도하지 않은 삭제로부터 FIDO 키의 데이터를 방지합니다
- 조직 자산의 적절한 사용 - 선호하는 서비스 목록으로 FIDO 인증기의 사용을 제한합니다
- IT 비용 절감 및 사용자 경험 개선 - 모든 키 데이터를 재설정하지 않고 FIDO 키 차단을 해제하여 최종 사용자가 셀프서비스에서 PIN 코드를 설정 및 변경할 수 있습니다
SafeNet FIDO 키 관리자, Versasec 자격 증명 관리 시스템, OneWelcome FIDO 키 수명 주기 관리 솔루션이 지원하는 탈레스 FIDO 엔터프라이즈 기능에 대해 자세히 알아보세요.
Microsoft 365 및 Windows 기기에 대한 보안 액세스
탈레스와 Microsoft는 파트너십을 맺고 Microsoft 365 고객에게 FIDO 및 인증서 기반 인증(CBA)을 제공합니다.
Microsoft 고객은 Entra ID를 통해 탈레스 X.509 인증서 기반 토큰, 스마트카드, FIDO 인증기를 사용하여 모든 신원 보호 요건을 충족할 수 있습니다.
모든 탈레스 FIDO 보안 키(토큰 또는 스마트카드)는 Microsoft Entra ID와 완벽하게 호환되고 통합됩니다.
Microsoft 환경을 위한 탈레스 FIDO2 보안 키에 대한 자세한 내용은 비디오 데모, 솔루션 개요를 참조하고 설치 가이드를 다운로드하세요. Azure 마켓플레이스에서 제품을 확인하세요.
Identity Trailblazer와의 파트너십
Microsoft Security로부터 2024 Identity Trailblazer로 선정된 탈레스는 한 면에 Microsoft Security 로고가 있는 USB-C 및 USB-A FIDO 보안 키를 제공하는 유일한 벤더입니다. 클라우드 서비스 및 Windows 로그온을 보호하는 데 이상적입니다.
추천 자료
비밀번호를 사용하지 않고 민감한 온라인 서비스에 안전하게 액세스할 수 있는 USB 또는 스마트카드 보조 기기입니다. FIDO 얼라이언스에서 개발한 FIDO2(Fast identity Online) 표준을 사용합니다.
FIDO(Fast identity Online) 프로토콜은 개인 키를 사용하여 인증 요청에 대한 응답에 서명하기 전에 '사용자 제스처'(토큰을 누르거나 탭) 또는 사용자 인증(PIN 또는 생체 인식 이용)을 진행해야 합니다.
온라인 서비스에 액세스하려면 사용자 인터페이스에 표시된 온라인 지침을 따르기만 하면 됩니다. 요청 시 토큰을 기기의 USB 포트에 꽂고 센서에 접촉하여 본인임을 확인한 후 비밀번호를 입력하면 로그인됩니다. 또는 SafeNet FIDO 바이오 스마트카드와 같은 비접촉식 생체 인식 토큰을 사용하는 경우, 생체 인식 센서에 손가락을 대고 기기에 카드를 탭하기만 하면 로그인할 수 있습니다.
FIDO2에서 패스키는 웹사이트와 앱에 더 빠르고, 더 쉽고, 더 안전하게 로그인할 수 있는 비밀번호 대체 수단입니다. 피싱과 크리덴셜 스터핑 공격에 강하며, 비밀이 공유되지 않도록 설계되었습니다.
동기화된 패스키(클라우드 서비스를 통해 다른 기기로 내보낼 수 있음)와 기기 바인딩 패스키(단일 기기에 저장되며 복사할 수 없음)라는 두 가지 유형의 패스키가 있습니다. FIDO2 보안 키/토큰은 기기에 바인딩된 패스키입니다.
예, FIDO2 토큰은 모든 휴대기기에서 사용할 수 있지만 토큰의 커넥터(USB-C 또는 USB-A)에 따라 사용자가 어댑터를 사용해야 할 수도 있습니다. 토큰과 기기가 NFC와 호환되는 경우, 사용자는 휴대기기 뒷면에 토큰을 탭하여 NFC 기능을 직접 사용할 수도 있습니다.
탈레스 FIDO2 토큰은 바로 사용할 수 있으며 소프트웨어나 드라이버를 설치할 필요가 없습니다. 온라인 서비스에 토큰을 등록하여 FIDO2 토큰을 설정할 수 있습니다. 설정 지침은 서비스 제공업체마다 다를 수 있으므로 사용자 인터페이스에 표시된 지침을 따르세요. 일반적으로 서비스 제공업체는 로그인 이름, PIN 코드를 정의하고 등록된 FIDO2 토큰에 이름을 입력하도록 요청합니다. 또는 SafeNet FIDO 키 관리자를 사용하여 탈레스 FIDO2 토큰의 PIN을 설정하고 변경할 수 있습니다.
이 주제에 대해 자세히 알아보려면 해당 주제를 다룬 항목을 참조하세요
FIDO2 토큰은 FIDO2 표준을 지원하는 모든 온라인 서비스와 호환됩니다.
자세한 내용은 FIDO 호환 서비스 페이지를 참조하세요.
기존 비밀번호 대신 FIDO2 패스키를 사용하면 여러 이점이 있습니다.
- 보안: 서버에 저장되지 않는 모든 웹사이트의 고유 로그인 자격 증명을 사용하여 피싱 및 기타 형태의 공격의 위험을 제거합니다.
- 사용자 경험: 기기에 내장된 간단한 방법을 사용하거나 사용하기 쉬운 FIDO2 보안 키를 활용하여 로그인합니다.
- 개인 정보 보호: 각 인터넷 사이트별 고유 키는 여러 사이트에서 사용자를 추적하는 데 사용할 수 없습니다. 생체 인식 데이터는 사용 시 사용자 기기에서 벗어나지 않습니다.
- 확장성: 모든 주요 브라우저 및 플랫폼에서 지원되는 간단한 API 호출을 통해 FIDO2를 활성화합니다.
암호화를 기반으로 하는 FIDO2 인증은 전 세계 사이버보안 기관에서 가장 안전한 인증 방법 중 하나로 인정받고 있습니다. FIDO2 하드웨어 토큰은 피싱 및 중간자 공격에 강합니다.
FIDO와 CBA는 NIST, ENISA, ANSSI 및 네덜란드 사이버보안 기관 NCSC(국가 사이버보안 센터)와 같은 사이버보안 규제 기관에서 피싱 방지 기능을 인정받은 두 가지 인증 프로토콜입니다.
비대칭 공개 키 암호화를 기반으로 하는 FIDO2 보안 키(USB 토큰 또는 스마트카드)는 각 개인 키가 서비스 제공업체의 도메인에 바인딩되어 있어 피싱을 방지할 수 있습니다. 도메인이 가짜인 경우 인증이 실패합니다. 또한 모든 개인 키는 FIDO2 키에 로컬로 안전하게 저장되어 중간자 공격을 방지합니다.
예, FIDO2 토큰은 공개 키 암호화를 기반으로 개인 데이터를 보호합니다. FIDO2는 강력한 MFA에 대한 미국 행정부 및 EU 보안 기관의 요건을 충족합니다. 하드웨어 FIDO 보안 키는 NIST에서 AAL3(NIST에 따른 인증 보증의 최고 수준인 보증 레벨 3) 평가를 받았습니다.
