OneKey는 FIDO 및 FIDO2 인증을 지원합니다

업데이트 시간

이 기사는 FIDO, FIDO2, 보안 키에 대한 정의와 OneKey 하드웨어 지갑을 보안 키로 사용하는 방법에 대해 설명합니다. 보안 키란 무엇인가요?

What is Security Key?

보안 키는 FIDO 표준을 구현하여 이중 인증(2FA), 다중 인증(MFA) 또는 비밀번호 없는 인증을 제공하는 물리적 장치입니다. FIDO를 지원하는 서비스에 로그인할 때, 보안 키를 패스키(생체 인식 ID 또는 인증기 앱 등)의 보조 인증 방법으로 추가할 수 있습니다.

 프로토콜 지원되는 장치
 FIDO U2F 모든 OneKey 하드웨어 지갑 모델
 FIDO2 OneKey Pro, OneKey Touch, OneKey 1S
모든 OneKey 하드웨어 지갑 모델은 현재 USB 연결을 통해서만 FIDO/FIDO2 인증을 지원합니다.

FIDO 및 FIDO2 인증이란 무엇인가요?

FIDO (Fast IDentity Online) 는 인증 과정을 간소화하고 강화하기 위해 설계된 개방형 표준입니다. 이 표준은 원래 Google과 Yubico가 설계하고 NXP Semiconductors의 지원을 받았으며 현재는 FIDO Alliance에서 주관하고 있습니다. FIDO의 목표는 취약하고 쉽게 손상될 수 있는 비밀번호 의존도를 줄이는 것입니다. 대신 FIDO는 공개 키 암호화 방식을 사용하여 강력하고 피싱에 강한 인증을 제공합니다.

FIDO2 는 FIDO Alliance와 W3C(World Wide Web Consortium)에서 제공하는 최신 사양으로, 원래 FIDO U2F(Universal 2nd Factor) 표준을 확장하여 두 가지 주요 구성 요소를 포함합니다.

  1. WebAuthn (Web Authentication): WebAuthn (웹 인증)은 공개 키 암호화를 사용하여 비밀번호 없는 인증, 토큰 기반 인증 및 2차 인증(2FA)을 수행할 수 있도록 하는 API입니다. CTAP (Client to Authenticator Protocol)
  2. CTAP (클라이언트-인증자 프로토콜): 은 하드웨어 토큰과 같은 외부 장치가 표준화된 인터페이스를 통해 브라우저와 상호작용할 수 있도록 하는 프로토콜입니다.

FIDO와 FIDO2의 주요 차이점

  • 비밀번호 없는 인증: FIDO2는 FIDO U2F의 기능을 확장하여 비밀번호 없는 로그인을 지원합니다. FIDO U2F는 이 기능을 지원하지 않습니다.
  • 광범위한 웹 통합:WebAuthn 도입으로 FIDO2는 웹 애플리케이션과의 원활한 통합을 목표로 하며, 다양한 플랫폼과 서비스에서 쉽게 구현할 수 있도록 설계되었습니다.
  • 강화된 보안 기능: FIDO2는 피싱 공격 및 기타 인증 정보 도용으로부터 더 강력한 보호를 제공합니다.

OneKey 디바이스를 보안 키로 사용하는 방법

OneKey 하드웨어 지갑은 FIDO 및 FIDO2 지원을 포함한 강력한 보안 기능을 제공하도록 설계되었습니다. 아래는 OneKey 하드웨어 지갑을 FIDO 보안 키로 웹 인증에 사용하는 일반적인 절차입니다.

  1. OneKey 디바이스 등록:
    • OneKey 하드웨어 지갑을 USB로 컴퓨터에 연결합니다.
    • 사용하려는 웹 서비스(예: Google, Facebook 또는 지원되는 다른 서비스)의 보안 설정으로 이동합니다.
    • 보안 키 추가 옵션을 선택하고 OneKey 디바이스 등록 절차에 따라 등록합니다.
  2. OneKey 디바이스로 인증:
    • 보안 키를 인증 방법으로 선택합니다.
    • OneKey 하드웨어 지갑을 장치에 연결합니다.
    • 서비스 및 장치에 따라 하드웨어 지갑 화면에서 인증을 확인해야 할 수도 있습니다.
  3. 권장 방법 및 주의 사항
    • 하드웨어 지갑 분실 또는 리셋으로 인해 좋아하는 웹 서비스에서 잠금이 발생하는 것을 피하려면 하드웨어 지갑 보안 키 외에도: 추가 인증 방법(예: FaceID, TouchID)을 설정하는 것이 좋습니다.
    • FIDO/FIDO2는 복구 구문만으로 복구할 수 없습니다: FIDO 및 암호화 지갑은 키 쌍(공개 키와 개인 키)을 복구하기 위해 복구 구문에 의존하지만, 암호화 자산과 달리 FIDO 인증 키는 하드웨어 장치 고유의 정보(예: 시리얼 번호)에 영향을 받습니다. 다른 하드웨어 지갑에서 동일한 복구 구문을 사용하면 FIDO2 인증 키 쌍과 불일치가 발생하여 로그인 실패가 발생할 수 있습니다. 예를 들어: Google 및 Binance 계정은 다른 하드웨어 지갑에서 동일한 복구 구문을 동일한 보안 키로 인식하지 않습니다.
    • FIDO2의 카운터 원리: FIDO2에서 카운터는 리플레이 공격을 방지하는 데 사용됩니다. 인증 서버(로그인하려는 웹 서비스)와 장치(예: 하드웨어 지갑)는 각 인증 요청을 카운트하고 기록하여 "리플레이 공격"을 방지합니다. "카운터 원리"를 채택한 서버에서 하드웨어 지갑을 리셋하면 서버와 하드웨어 지갑 간의 카운터 기록이 불일치하게 되어 동일한 장치(리셋 후)와 동일한 복구 구문으로 로그인할 수 없게 됩니다.

추가적인 도움이 필요하거나 자세한 안내가 필요하시면, 저희 도움말 센터를 참조하거나 지원 팀에 문의하시기 바랍니다. OneKey와 함께 안전을 지키세요!

도움이 되었습니까?
0명 중 0명이 도움이 되었다고 했습니다.