FIDO2, WebAuthn, 검증 가능한 자격 증명: 패스워드 없는 미래 (KO)

FIDO2 및 WebAuthn은 기본입니다. 이 기술들은 강력하고 피싱에 강한 인증을 제공하여 장치에 연결된 암호화 키로 사용자 로그인을 보호함으로써 일반적인 사이버 위협에 대한 강력한 방어를 제공합니다.

검증 가능한 자격 증명은 분산형 신원을 가능하게 합니다. VC는 개인이 자신의 디지털 신원 속성을 소유하고 제어할 수 있도록 하여 프라이버시를 증진하고 중앙 집중식 데이터 저장소에 대한 의존도를 줄여 개인 데이터가 공유되고 검증되는 방식을 변화시킵니다.

각 기술은 고유한 목적을 가집니다. FIDO2/WebAuthn이 보안 로그인에 중점을 두는 반면, 검증 가능한 자격 증명은 데이터 공유 및 신원 증명을 혁신하며, 둘 다 보다 안전하고 사용자 중심적인 디지털 세계에 기여합니다.

Didit은 신원 솔루션을 통합하고 향상시킵니다. Didit은 이러한 고급 표준을 활용하여 무료 Core KYC를 포함한 모듈식 AI 기반 플랫폼을 제공함으로써 최첨단 신원 확인을 전 세계 기업이 접근하기 쉽고 안전하며 개발자 친화적으로 만듭니다.

인증의 진화: 패스워드를 넘어서

한때 디지털 보안의 초석이었던 전통적인 패스워드는 점점 더 가장 약한 고리가 되고 있습니다. 피싱, 무차별 대입 공격, 데이터 유출은 패스워드 기반 시스템에 내재된 취약성을 드러냈습니다. 이러한 취약성은 향상된 보안, 개선된 사용자 경험, 그리고 더욱 탄력적인 디지털 생태계를 약속하는 패스워드 없는 인증으로의 글로벌 움직임을 촉발시켰습니다. 이러한 혁명의 최전선에는 FIDO2, WebAuthn, 그리고 검증 가능한 자격 증명(VC)과 같은 기술들이 있으며, 각각 신원 확인의 미래를 형성하는 독특하지만 상호 보완적인 역할을 합니다.

FIDO2 및 WebAuthn: 보안 로그인을 위한 새로운 표준

FIDO2는 FIDO Alliance에서 개발한 개방형 표준 세트로, 암호화 키를 사용하여 강력하고 피싱에 강한 인증을 가능하게 하도록 설계되었습니다. WebAuthn(Web Authentication)은 FIDO2의 핵심 구성 요소로, 웹 애플리케이션이 FIDO 인증을 브라우저 및 운영 체제에 직접 통합할 수 있도록 하는 웹 API입니다. 이들은 함께 패스워드 대신 지문 판독기, 얼굴 인식 또는 보안 키와 같은 로컬 인증자를 사용하여 온라인 서비스에 인증할 수 있는 강력한 프레임워크를 제공합니다.

FIDO2/WebAuthn의 아름다움은 보안 모델에 있습니다. 사용자가 서비스에 등록할 때, 장치에서 고유한 암호화 키 쌍이 생성됩니다. 공개 키는 서비스로 전송되고, 개인 키는 사용자 인증자에 안전하게 유지됩니다. 로그인 중 서비스는 인증자에게 챌린지를 요청하며, 인증자는 개인 키를 사용하여 챌린지에 서명합니다. 이 프로세스는 다음을 보장합니다:

• 피싱 방지: 인증이 웹사이트의 출처에 연결되어 있어 피싱 사이트가 사용자를 속여 자격 증명을 공개하게 하는 것이 사실상 불가능합니다.
• 강력한 암호화: 공개 키 암호화를 사용하면 네트워크를 통해 민감한 비밀을 전송할 필요가 없습니다.
• 사용자 편의성: 사용자는 간단한 터치, 시선 또는 PIN으로 로그인하여 인증 프로세스를 간소화할 수 있습니다.

Didit은 이러한 표준을 수용하여 수동 및 능동 생체 인식 및 1:1 얼굴 매칭과 같은 고급 생체 인식 인증 기능을 제공합니다. 이러한 기능들은 인증을 시도하는 개인이 등록된 생체 인식과 일치하는 실제 사람임을 보장하여 WebAuthn이 제공하는 암호화 보안 위에 사기 방지 계층을 추가합니다.

검증 가능한 자격 증명: 분산형 신원 강화

FIDO2 및 WebAuthn이 보안 로그인에 중점을 두는 반면, 검증 가능한 자격 증명(VC)은 개인이 자신에 대한 주장(예: 나이, 교육, 전문 면허)을 프라이버시를 보호하고 분산된 방식으로 증명할 수 있는 방법을 다룹니다. VC는 물리적 문서의 디지털 등가물이며, 발급자(예: 학위를 발급하는 대학, ID를 발급하는 정부)에 의해 암호화 방식으로 서명됩니다. 개인(보유자)은 불필요한 개인 정보를 공개하지 않고 이러한 VC를 검증자(예: 고용주, 온라인 서비스)에게 제시할 수 있습니다.

검증 가능한 자격 증명의 주요 측면은 다음과 같습니다:

• 분산화: VC는 중앙 데이터베이스에 저장되지 않습니다. 개인은 디지털 지갑에 VC를 보관하여 데이터에 대한 통제권을 가집니다.
• 설계에 의한 프라이버시: 선택적 공개를 통해 사용자는 거래에 필요한 특정 정보만 공유하여 데이터 노출을 최소화합니다. 예를 들어, 정확한 생년월일을 공개하지 않고 18세 이상임을 증명하는 기능은 Didit의 연령 추정 기능이 VC를 통해 촉진할 수 있는 기능입니다.
• 변조 방지: 암호화 서명은 VC가 감지되지 않고 변경될 수 없도록 보장합니다.
• 글로벌 상호 운용성: W3C 표준을 기반으로 구축된 VC는 다양한 플랫폼 및 관할 구역에서 보편적인 수용과 원활한 교환을 목표로 합니다.

VC는 주소 증명 및 AML 심사가 필요한 금융 서비스부터 연령 확인 또는 전문 자격 증명이 필요한 온라인 시장에 이르기까지 다양한 부문을 혁신할 잠재력을 가지고 있습니다. Didit의 모듈식 아키텍처는 VC와 통합하고 VC를 발급/검증하는 데 완벽하게 적합하며, 분산형 신원 미래를 위한 유연한 인프라를 제공합니다.

환경 비교: FIDO2, WebAuthn, 및 VC

FIDO2/WebAuthn과 검증 가능한 자격 증명은 경쟁하는 기술이 아니라 포괄적인 신원 생태계의 상호 보완적인 구성 요소라는 점을 이해하는 것이 중요합니다. FIDO2/WebAuthn은 주로 로그인 시 "당신은 누구입니까?"라는 질문에 답하여 계정에 액세스하는 사람이 합법적인 소유자인지 확인합니다. 검증 가능한 자격 증명은 "자신에 대해 무엇을 알고 있습니까?"라는 질문에 답하여 개인이 신뢰할 수 있고 프라이버시를 보호하는 방식으로 자신의 신원에 대한 특정 속성 또는 주장을 증명할 수 있도록 합니다.

시나리오를 상상해 보세요: 사용자가 온라인 도박 사이트에 액세스하려고 합니다. 그들은 WebAuthn을 사용하여 휴대폰의 생체 인식 스캔으로 안전하게 로그인합니다. 로그인 후 사이트는 그들의 나이를 확인해야 합니다. 전체 신분증 스캔을 요청하는 대신, 사용자는 신뢰할 수 있는 발급자의 "21세 이상"이라는 검증 가능한 자격 증명을 제시합니다. 이 프로세스는 더 빠르고, 더 사적이며, 사용자 및 서비스 모두의 데이터 부담을 줄입니다. Didit의 연령 추정 제품은 이러한 자격 증명의 발급자 또는 검증자가 되어 사용자 프라이버시를 존중하면서 규정 준수를 보장할 수 있습니다.

이러한 기술의 융합은 사용자가 자신의 디지털 신원에 대한 통제권을 더 많이 가지고, 보안 침해가 현저히 줄어들고, 온라인 상호 작용이 더 신뢰할 수 있고 효율적인 미래를 그립니다. Didit의 AI 기반 플랫폼은 이러한 복잡한 신원 워크플로우를 조율하도록 설계되었으며, 강력한 ID 확인과 고급 생체 인식 검사 및 VC의 새로운 기능을 결합합니다.

Didit이 패스워드 없는 미래를 여는 데 어떻게 도움이 되는가

Didit은 패스워드 없는 혁명의 최전선에 서서 이러한 고급 인증 및 확인 방법을 구현하는 데 필요한 AI 기반, 개발자 우선 신원 플랫폼을 제공합니다. 당사의 모듈식 아키텍처를 통해 기업은 FIDO2/WebAuthn 기능을 쉽게 통합하고 검증 가능한 자격 증명의 광범위한 채택을 준비할 수 있습니다.

Didit이 전환을 가능하게 하는 방법은 다음과 같습니다:

• 포괄적인 ID 확인: 당사 플랫폼은 ID 확인(OCR, MRZ, 바코드) 및 NFC 확인(ePassport/eID)을 지원하여 강력한 신원 바인딩을 위한 기반을 마련합니다. 이는 VC 발행 및 확인을 위한 중요한 단계입니다.
• 고급 생체 인식: Didit의 수동 및 능동 생체 인식 및 1:1 얼굴 매칭 및 얼굴 검색 기술은 FIDO2/WebAuthn 인증자와 함께 자주 사용되는 보안 생체 인식 인증을 제공하여 해당 인물이 실제이며 주장된 신원과 일치하는지 확인합니다.
• 조정된 워크플로우: Didit의 노코드 비즈니스 콘솔을 사용하면 FIDO2/WebAuthn 로그인, 검증 가능한 자격 증명 제시 및 기타 확인 단계를 통합하는 복잡한 신원 워크플로우를 설계할 수 있으며, AML 심사 및 모니터링과 같은 기능을 통해 규정 준수를 유지할 수 있습니다.
• 프라이버시 보호 솔루션: Didit의 연령 추정 제품과 같은 제품은 프라이버시를 염두에 두고 구축되었으며, 불필요한 개인 정보를 공개하지 않고 연령을 증명할 수 있도록 함으로써 검증 가능한 자격 증명의 원칙과 완벽하게 일치합니다.
• 개발자 우선 접근 방식: Didit은 즉각적인 샌드박스와 깔끔한 API를 제공하여 개발자가 이러한 최첨단 신원 기본 요소를 쉽게 통합할 수 있도록 하여 빠른 채택과 혁신을 가능하게 합니다.
• 무료 Core KYC: Didit은 무료 Core KYC 등급을 제공하여 모든 규모의 기업이 선불 설정 비용 없이 안전하고 패스워드 없는 미래를 구축하기 시작할 수 있도록 합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 볼 준비가 되셨습니까? 지금 무료 데모를 받아보세요.

Didit의 무료 등급으로 지금 무료로 신원 확인을 시작하세요.