비번 없이 로그인. 애플, 구글, MS, FIDO 표준 지원 확대. FIDO란?

보다 안전하게 인터넷을 사용할 수 있도록 하기 위한 공동 노력의 일환으로 FIDO 얼라이언스와 월드와이드앱(W3C) 컨소시엄이 함께 만든 패스워드에 의존하지 않는 온라인 로그인 표준 기술에 대한 확대 지원 계획을 애플, 구글, 마이크로소프트가 발표하고 합심하기로 했다. 

▶ 반복적인 회원가입과 패스워드는 이제 그만? FIDO란?

FIDO란?
Fast IDentity Online의 줄임말로 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 
지문, 홍채인식 등 생체인증을 적용하기 위해 주로 사용된다. 주로 사용하는 PIN번호와 같다. 

패스워드만을 기반으로 온라인 인증하는 것은 인터넷 환경에서 가장 큰 보안 문제이며, 너무 많은 일반 사용자들에게 너무 많은 패스워드를 관리하는 번거로움을 증가시켜 온라인 서비스 전반에 걸쳐 동일한 패스워드를 재사용하게 되는 경우가 많다. 

이러한 경우 값비싼 대가를 지부해야 하는 계정 해킹, 데이터 침해, 심지어 신원 도용까지 초래할 수 있다. 

최근 패스워드 매니저 서비스나, 레거시 2차 인증은 일부 개선된 환경을 제공하지만, 보다 편리하고 안전한 온라인 로그인 방법이 필요하다. 

FIDO 

▶ FIDO기능의 핵심

이번 발표에서는 이러한 플랫폼 구현을 확장하여 사용자에게 보다 원활하고 안전한 패스워드가 필요하지 않는 온라인 로그인을 사용하기 위한 두 가지 새로운 기능을 제공하게 된다. 

1. 사용자가 모든 계정을 다시 등록하지 않고도 멀티 디바이스에서 FIDO 로그인 계정 자격 증명에 자동으로 엑세스할 수 있음. 
2. 사용자가 실행 중인 OS 플랫폼 또는 웹 브라우저에 관계없이 모바일 디바이스에서 FIDO 인증을 사용하여 가까운 디바이스의 앱 또는 웹 사이트에 로그인할 수 있음. 

FIDO기능을 활용해 대체 로그인 또는 계정 복구 방법으로 패스워드를 필요로 하지 않고 서비스 이용이 가능하다. 

이 기능은 올해부터 내년에까지 걸쳐 애플, 구글 및 마이크로소프트 플랫폼에서 사용할 수 있게 된다. 

결국은 통합 비밀번호관리와 같은것 같다. 비밀번호만 관리하는 것이 아닌, 계정정보까지 통합운영이 가능한 것이다. 어쩌면 공인인증서의 업그레이드 버젼? 이라고 생각할 수도 있다.

아이폰으로 비교를 하면 FACEID, TOUCHID로 로그인하는 방식과 같다.

자세히보면 완전히 다른 기능이지만, 불편한부분은 제외하고 한번에 증명과 개인정보를 등록할 수 있는 기능이라고 보면 될 것 같다.