FIDO2
From CS Wiki
- 모바일 스마트기기 중심의 FIDO1.0에서 확장된 FIDO Alliance의 차세대 생체인증 표준
개요[edit | edit source]
- FIDO2.0이 아닌 FIDO2
- FIDO1.0을 확장하는 표준으로 계획했으나 FIDO1.0과는 완전 다른체계로 FIDO2.0이 아닌 FIDO2로 명명
FIDO1.0의 제약 해결[edit | edit source]
- 인증을 수행하려는 단말기의 애플리케이션에서만 생체인증이 가능
- 단말기 제조사별로 FIDO 인증 클라이언트를 제공해야 함
- → FIDO2는 단말기의 제약에서 벗어나 어떤 플랫폼에서 어떤 종류의 인증 모듈도 연동 가능
FIDO1.0과의 차이[edit | edit source]
분류 | FIDO1.0 | FIDO2 |
---|---|---|
RP 클라이언트 | 모바일 앱 | + 웹 브라우저 |
FIDO 클라이언트 | 단말 제조사 제공 | 플랫폼 제공 |
서버-클라이언트
통신 프로토콜 |
UAF | 자체 정의 프로토콜 |
FIDO 클라이언트
호출 방식 |
(안드로이드) Intent
(아이폰) Custom URL Scheme |
Javascript |
ASM | 제조사 제공 | 플랫폼 제공 |
인증자 | 단말 제조사 제공 | 빌트인 또는
외부 인증자 |
외부 인증자
연동 방식 |
- | CTAP
(USB, NFC, BLE 등) |