암호 구현

Passkey 소개도 참조 하세요.

이 항목에서는 온라인, 엔터프라이즈 및 정부 애플리케이션에서 암호 로그인을 구현하고 결제에 대해 설명합니다. 암호 대신 암호를 구현하여 웹 사이트 및 앱에 사용자에게 친숙하고 암호화된 보안 로그인을 제공할 수 있습니다( 모든 공개 WebAuthn API 제공).

전 세계 소비자 서비스 공급자, 기업 및 정부는 양식 인증(예: 암호 및 SMS OTP)에서 암호 기반 로그인으로 전환하고 있습니다. 모든 조직에는 고유한 다양한 사용 사례 및 비즈니스 요구 사항이 있습니다.

암호의 작동 방식

암호는 표준 공개 키 암호화 기술을 사용합니다. 사용자가 온라인 서비스에 등록하면 사용자의 클라이언트 디바이스는 웹 서비스 도메인에 바인딩된 새 암호화 키 쌍을 만듭니다. 디바이스는 프라이빗 키를 유지하고 공개 키를 온라인 서비스에 등록합니다. 암호 키라고 하는 이러한 암호화 키 쌍은 고유하며 온라인 서비스 도메인에 바인딩됩니다.

인증이 작동하는 방식은 로그인을 완료하기 위한 과제를 제시하여 사용자의 디바이스가 프라이빗 키의 소유를 증명해야 한다는 것입니다. 이는 사용자가 생체 인식(예: 지문) 또는 로컬 PIN 또는 FIDO 보안 키 터치를 빠르고 쉽게 입력하여 디바이스에서 로컬로 로그인을 승인한 후에 발생합니다. 로그인은 사용자의 디바이스 및 온라인 서비스에서 챌린지 응답을 통해 완료됩니다. 서비스가 프라이빗 키를 보거나 저장하지 않습니다.

온라인 서비스에 암호를 등록하려면 다음을 수행합니다.

• 사용자에게 암호를 만들라는 메시지가 표시됩니다.
• 사용자는 로컬 인증 방법(예: 생체 인식)을 통해 암호 생성을 확인합니다.
• 사용자의 디바이스는 로컬 디바이스, 온라인 서비스 및 사용자 계정에 고유한 새 퍼블릭/프라이빗 키 쌍(passkey)을 만듭니다.
• 공개 키(및 해당 키만 )는 온라인 서비스로 전송되며 사용자의 계정과 연결됩니다.

이후에 암호를 사용하여 로그인하려면 다음을 수행합니다.

• 사용자에게 암호를 사용하여 로그인하라는 메시지가 표시됩니다.
• 사용자는 로컬 인증 방법(예: 생체 인식)을 통해 암호로 로그인을 확인합니다.
• 디바이스는 사용자의 계정 식별자(서비스에서 제공)를 사용하여 올바른 키를 선택하고 서비스의 챌린지에 서명합니다.
• 클라이언트 디바이스는 서명된 챌린지를 서비스로 다시 보내 저장된 공개 키로 확인하고 사용자를 로그인합니다.

소비자, 기업, 정부 또는 결제에 대한 암호 구현

이 섹션은 암호를 구현하는 것을 고려 중인 경우에 적합합니다.

FIDO를 처음 사용하는 경우 먼저 사용자 인증 사양 개요를 검토하는 것이 좋습니다. 그런 다음 다운로드 인증 사양에서 최신 버전의 FIDO Alliance 사용자 인증 사양에 액세스할 수 있습니다.

FIDO 인증 쇼케이스는 FIDO 얼라이언스 회원과 FIDO 인증 솔루션을 강조합니다. FIDO를 배포하려는 경우 유용한 리소스입니다.

FIDO EDWG(Enterprise Deployment Working Group)는 SMB에서 대기업으로 확장하는 암호를 고려하는 리더와 실무자에게 지침을 제공하는 일련의 백서를 개발했습니다. 주요 의사 결정 사항을 이해하려면 Enterprise를 참조 하세요.

필드가 시민 서비스 또는 공무원 신청서의 줄을 따라 있는 경우 정부를 참조하세요.

암호 키에 이상적인 결제 시나리오에 대한 자세한 내용은 결제를 참조 하세요.

다음 단계

다음으로, 암호에 대한 디자인 지침을 참조 하세요.

추가 정보

• 암호 소개
• Windows에서 암호 없는 인증을 위한 WebAuthn API
• Passkeys.dev
• FIDO Alliance 웹 사이트에서 암호 없는 여정 시작