이미 알고 계시 겠지만 U2F (Universal 2nd Factor) 표준은 사용자가 다음을 사용하여 웹 애플리케이션에 인증 할 수있는 2 단계 인증을위한 표준입니다. USB 하드웨어 토큰입니다.

이 표준을 읽는 동안 U2F 표준을 만든 FIDO (Fast IDentity Online) Alliance에도 같은시기에 만든 유니버설이라는 또 다른 표준이 있다는 것을 발견했습니다. U2F와 매우 유사한 인증 프레임 워크 (UAF) :

UAF 및 U2F, 그림

( 출처 )

이러한 표준은 매우 유사 해 보이지만 유일한 중요한 차이점은 인증이 무엇인지입니다. 메커니즘은 2 단계에서 사용됩니다. 그러나 더 읽어 보면 UAF가 2 단계에서 여러 다른 인증 메커니즘을 허용 함을 알 수 있습니다. :

비밀번호가없는 FIDO 환경이 지원됩니다. UAF (Universal Authentication Framework) 프로토콜에 의해 rted. 이 경험에서 사용자는 손가락 스 와이프, 카메라보기, 마이크에 대고 말하기, PIN 입력 등과 같은 로컬 인증 메커니즘을 선택하여 온라인 서비스에 장치를 등록합니다. UAF 프로토콜을 통해 서비스는 메커니즘이 사용자에게 제공됩니다.

이 점을 염두에두고 U2F가 애초에 UAF와 분리 된 표준 인 이유는 무엇입니까? UAF에 대한 다른 인증 메커니즘이 아니라 완전히 다른 표준임을 보증하는 U2F의 차이점은 무엇입니까?

댓글

  • 참조 : security.stackexchange.com/q/71590/29865
  • 위에 언급 된 링크 외에도 U2F 표준이 전에 완료되었습니다. UAF 및 U2F 장치를 사용할 수있었습니다. 따라서 U2F를 UAF로 설계하려고하면 도로에 진입하지 못할 것입니다 (아직 거기에있는 경우).

답변

기술적 인 관점에서 볼 때 귀하의 질문은 완전히 의미가 있습니다.

U2F와 UAF는 매우 다른 배우 / 플레이어에 의해 추진되었습니다. . UAF는 생체 인식 회사의 지원을 받았으며 ( 기침 기침 ) 여러 가지 이유로 이륙 한 적이 없습니다. U2F는 이제 주요 웹에서 주로 채택하고있는보다 단순한 말도 안되는 솔루션입니다. Facebook, Google 서비스 (Gmail, Youtube, Google Ad 등 포함), Github, Dropbox, FastMail, Dashlane, Salesforce 등

처음에는 실제 올인원 관점이 없었지만 지금은 다를 수 있습니다. 사실, “WebAuthN”(이전에는 FIDO 2.0이라고도 함)이라고하는 다음 FIDO 표준의 현재 초안에서 우리는 복잡하지 않은 UAF 후속 제품으로 볼 수 있습니다. FIDO U2F는 “Attestation Statement Format”으로 사용할 수 있습니다. 여기에서 확인할 수 있습니다. https://www.w3.org/TR/2017/WD-webauthn-20170216/

그러므로 귀하의 질문은 앞으로 우리는이 경로를 따를 것입니다.

답변

요컨대 UAF는 단일 요소 인증 역할을합니다. . 이는 주로 PKI와 같은 일부 암호화 기술 외에도 암호를 대체하고 “당신이 아는 것”을 “당신이 누구인지”로 대체 하기 위해 생체 인식에 의해 달성됩니다.

U2F는 여전히 사용자 이름 / 비밀번호 ( “알고있는 정보”) 외에도 2 차 요소 ( “당신이 가지고있는 것”)의 역할을합니다.

이 속성은 UAF를 U2F와 완전히 다릅니다. ; 이것이 두 가지 표준이있는 이유입니다. 반면에 UAF는 U2F보다 더 많은 작업을 수행하므로 더 복잡합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다