FIDO 얼라이언스는 전통적인 비밀번호 기반 인증 방법을 대체하기 위한 인증 표준과 기술을 개발하고 홍보하기 위한 산업 협회입니다. FIDO 얼라이언스는 2012년에 PayPal, Lenovo, Nok Nok Labs 등의 기업들을 중심으로 설립되었으며, 기술, 금융, 정부 등 다양한 산업에서 250여 개 이상의 회원을 포함하고 있습니다.
FIDO 얼라이언스는 소비자와 기업 모두에게 온라인 보안을 더 쉽게 만들고 비밀번호에 대한 의존도를 줄일 수 있는 간단하고 강력한 인증 솔루션의 필요성을 해결하기 위해 설립되었습니다. 아이디어는 강력하면서도 사용하기 쉬운 인증 방법을 개발할 수 있는 개방형, 확장 가능하며 상호 운용 가능한 규격을 만드는 것이었습니다.
FIDO 얼라이언스의 창립 회원들은 비밀번호, 토큰, 일회용 코드와 같은 전통적인 인증 방법이 점점 복잡해지고 사용하기 어려워지면서도 여전히 공격에 취약하다는 점을 인식했습니다. 그들은 사용자가 다양한 장치와 서비스에서 보안을 유지하면서 자신을 인증하는 것을 더 쉽게 만들어주는 표준화된 접근 방식의 필요성을 보았습니다.
FIDO 얼라이언스는 함께 일하여 개방형 산업 표준을 개발하고 홍보함으로써 사용자에게 보다 안전하고 편리한 온라인 경험을 제공하고 동시에 사기와 데이터 유출의 위험을 감소시키는 데 도움이 되었습니다.
FIDO 얼라이언스의 주요 목표는 소비자와 기업 모두에게 안전하고 개인 정보 보호가 보장되며 사용하기 쉬운 개방형, 상호 운용 가능하고 확장 가능한 인증 표준과 기술을 만드는 것입니다. 이 목표를 달성하기 위해 얼라이언스는 FIDO UAF (Universal Authentication Framework)와 FIDO U2F (Universal 2nd Factor)라는 두 가지 명세를 개발했습니다.
FIDO UAF는 비밀번호 없는 인증 표준으로, 사용자가 생체정보나 PIN, 동작 등 로컬 요소를 사용하여 인증할 수 있게 합니다. 반면, FIDO U2F는 물리적 보안 키를 두 번째 인증 요소로 사용하는 이중 인증 표준입니다. FIDO 얼라이언스는 또한 FIDO 표준을 사용하는 제품과 서비스가 얼라이언스의 보안 및 상호 운용성 요구 사항을 충족하는지 확인하기 위한 인증 프로그램을 제공합니다.

FIDO(Fast Identity Online)는 온라인 사용자 확인을 위한 암호 없는 인증 표준을 개발하고 촉진하는 것을 목표로 하는 개방형 산업 컨소시엄입니다.
FIDO 얼라이언스는 2013년 PayPal, 레노버, 구글 등 기술 회사 그룹에 의해 설립되었으며 이후 250개 이상의 회원 조직을 포함하도록 성장했습니다.
FIDO 표준은 암호 또는 기타 공유 비밀 없이 안전하고 편리한 사용자 인증을 가능하게 합니다.
대신 FIDO 인증은 공개 키 암호화를 사용하여 스마트폰, USB 토큰 또는 생체 인식 센서와 같은 개인 장치에 안전하게 저장된 고유한 개인 키를 사용하여 사용자를 인증합니다.
이러한 키는 서버에 중요한 데이터를 전송하거나 저장할 필요 없이 사용자를 인증하기 위한 암호화 작업을 수행하는 데 사용됩니다.
FIDO는 UAF(범용 인증 프레임워크)와 U2F(범용 2단계)의 두 가지 주요 표준을 지원합니다.
UAF를 사용하면 지문이나 얼굴 인식과 같은 생체 정보를 사용하여 서비스에 인증 할 수 있으며 U2F는 USB 또는 NFC 장치를 사용하여 두 번째 인증 요소를 제공합니다.
두 표준 모두 온라인 인증을 보다 안전하고 사용하기 쉬우며 암호에 덜 의존하도록 하는 것을 목표로 합니다.

Identification과 Authentication은 보안 분야에서 중요한 개념이며, 서로 다른 의미를 가집니다.
Identification(식별): 사용자가 자신의 아이디(사용자 이름, 이메일 주소 등)를 제공하여 시스템에서 자신을 인식할 수 있도록 하는 것입니다.
즉, 사용자가 누구인지를 확인하는 것입니다.
Identification은 사용자의 정보를 입력하여 시스템이 그 사용자를 식별할 수 있도록 하는 것입니다.
예를 들어, 로그인 폼에서 사용자는 자신의 아이디를 입력하여 시스템에서 자신을 인식할 수 있도록 합니다.
이 경우 사용자는 자신이 누구인지를 시스템에 알리고, 시스템은 이 정보를 바탕으로 해당 사용자의 권한을 확인합니다.
Authentication(인증): 시스템에서 사용자가 제공한 정보(아이디와 비밀번호, 생체 인식 정보 등)가 실제로 그 사용자의 것인지 확인하는 것입니다.
즉, 사용자가 제공한 정보가 진짜인지를 확인하여 사용자를 인증하는 것입니다.
예를 들어, 사용자가 로그인 폼에서 자신의 아이디와 비밀번호를 입력하면, 시스템은 이 정보를 검증하여 사용자가 실제로 그 아이디와 비밀번호를 알고 있는지를 확인합니다.
이를 통해 사용자가 인증되며, 시스템은 해당 사용자의 권한을 부여합니다.
요약하자면, Identification은 사용자가 누구인지를 확인하는 것이고, Authentication은 사용자가 제공한 정보가 실제로 그 사용자의 것인지를 확인하는 것입니다.

UAF(범용 인증 프레임워크) 및 U2F(범용 2단계)는 안전하고 사용하기 쉬운 인증 방법을 제공하기 위해 FIDO Alliance에서 개발한 두 가지 인증 프로토콜입니다.
UAF는 생체 인식 또는 기타 고유한 특성을 사용하여 사용자를 인증하는 암호 없는 인증 프로토콜입니다.
이를 통해 사용자는 지문 또는 얼굴 인식과 같은 생체 인식 데이터를 서비스 공급자에 등록한 다음 해당 생체 인식 데이터를 사용하여 암호 없이 자신을 인증할 수 있습니다.
UAF는 공개 키 암호화를 사용하여 사용자를 인증하며 개인 키는 사용자의 장치에 안전하게 저장됩니다.
사용자가 인증을 시도하면 서버는 사용자의 장치로 챌린지를 보내고, 이 장치는 개인 키로 서명되고 인증 프로세스를 완료하기 위해 서버로 반환됩니다.
반면 U2F는 물리적 보안 키를 사용하여 사용자를 인증하는 이중 인증 프로토콜입니다.
보안 키는 사용자가 액세스하려는 각 서비스에 대해 고유한 암호화 키 쌍을 생성하며 개인 키는 키 자체에 안전하게 저장됩니다.
사용자가 인증을 시도하면 보안 키를 기기에 연결하고 키의 버튼을 눌러 인증 프로세스를 완료합니다.
U2F는 보안 키에 물리적으로 액세스해야 하므로 피싱 공격에 대해 높은 수준의 보안을 제공합니다.
UAF와 U2F의 주요 차이점은 사용되는 인증 방법의 유형입니다.
UAF는 생체 인식을 사용하는 암호 없는 인증 방법이고 U2F는 물리적 보안 키를 사용하는 2단계 인증 방법입니다.
두 프로토콜 모두 강력한 인증을 제공하며 많은 주요 서비스 공급자가 지원합니다.

공개 키 암호화는 한 쌍의 키(공개 키와 개인 키)를 사용하여 데이터를 암호화하고 해독하는 암호화 기술 유형입니다.
공개 키는 널리 배포되어 메시지를 암호화하는 데 사용되는 반면 개인 키는 비밀로 유지되어 메시지를 해독하는 데 사용됩니다.
두 키는 수학적으로 관련되어 있지만 공개 키에서 개인 키를 파생시키는 것은 계산상 불가능합니다.
공개 키 암호화는 SSL/TLS, S/MIME, SSH 및 PGP와 같은 다양한 보안 프로토콜에서 일반적으로 사용됩니다.
SSL/TLS에서 공개 키 암호화는 웹 서버와 클라이언트 간에 보안 채널을 설정하는 데 사용되는 반면 S/MIME에서는 이메일 메시지를 보호하는 데 사용됩니다.
SSH에서는 공개 키 암호화를 사용하여 사용자를 인증하고 PGP에서는 보안 통신 및 데이터 암호화에 사용합니다.
공개 키 암호화는 개인 키가 네트워크를 통해 공유되거나 전송되지 않으므로 가로채기 또는 도난의 위험을 줄이기 때문에 높은 수준의 보안을 제공합니다.
그러나 계산 집약적이며 많은 양의 데이터를 암호화하기 위해 대칭 키 암호화와 같은 다른 암호화 방법보다 느릴 수 있습니다.