구글 안드로이드 7.0 이상 버전 기기 사용자들이 기기에 내장된 생체인증 센서나 FIDO 보안 키를 사용해 패스워드 없는 로그인을 할 수 있게 됐다.
FIDO얼라이언스는 구글 안드로이드가 FIDO2 인증을 획득해 FIDO2 프로토콜을 지원하는 웹사이트와 모바일 앱에서 패스워드 없이 로그인할 수 있게 됐다고 26일 밝혔다.
FIDO얼라이언스는 구글 안드로이드가 FIDO2 인증을 획득해 쓰기 쉽고 보안이 강화된 온라인 인증환경을 제공한다고 밝혔다. 사용자가 안드로이드 최신 버전을 설치한 기기를 구매하거나 구글 플레이 서비스 업그레이드를 통해 7.0 이상 버전을 설치하면 FIDO 온라인 인증을 바로 사용 가능하다고 설명했다.
브랫 맥도웰 FIDO 얼라이언스 이사장은 "구글 안드로이드가 FIDO2 인증을 받음으로써 이 기능을 실현할 수 있는 디바이스와 사용자 수가 극적으로 늘게 됐다"며 "개발자들은 이제 FIDO2가 호환되는 웹 브라우저를 더 강력하고 사용하기 편리한 FIDO 인증으로 통합해야 한다"고 말했다.
FIDO2는 월드와이드웹컨소시엄(W3C) 웹 오센티케이션 API와 클라이언트 투 오센티케이터 프로토콜(CTAP)로 구성된 온라인 인증 표준이다. 이 표준 규격은 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스, 애플 사파리(시험판) 브라우저에 지원되고 있다. 사용자는 이 표준을 지원하는 브라우저와 기기 환경에서 지문인식장치, 카메라, FIDO 보안 키 등 FIDO2 호환 인증장치를 사용해 온라인 서비스에 쉽고 안전하게 로그인할 수 있다.
사용자에게 FIDO2 기반 패스워드 없는 로그인을 지원하려면 웹과 앱 개발자가 안드로이드 앱과 웹사이트에 API 호출을 통해 FIDO 인증 기능을 추가해야 한다.
관련기사
- 라인, 패스워드 없이 로그인 할 수 있게 된다2019.02.26
- 한컴시큐어, 옥타코와 FIDO2 인증 솔루션 연동2019.02.26
- 펜타시큐리티, SSO솔루션 FIDO2 인증 획득2019.02.26
- 센스톤, 간편인증솔루션 '스톤패스' FIDO2 인증 획득2019.02.26
구글의 크리스티안 브랜드 인증 및 보안 제품 매니저는 "구글은 FIDO얼라이언스, W3C와 협력해 온라인 피싱 공격으로부터 사용자를 보호하고 애플리케이션에 패스워드 없이 로그인하는 기능을 제공하는 FIDO2 프로토콜 표준화 작업을 진행해 왔다"며 "안드로이드 FIDO2 인증 획득 발표는 파트너와 개발자에게 모든 기기의 보안 키 저장소에 접근하는 표준방법 제공 시기를 앞당긴 것"이라고 강조했다.
FIDO2 인증은 계정을 탈취하는 피싱 공격이나 서버와 클라이언트간 전송 데이터를 가로채는 중간자(MITM) 공격 또는 도난 자격증명(Credential) 기반 온라인 해킹으로부터 사용자를 보호하는 보안 기술을 포함한다. 지난해 봄 FIDO2 기술 규격이 공개된 후 브라우저와 플랫폼 지원 외에 서비스 구현에 필요한 FIDO2 인증 제품이 지속 출시되고 있다.