Introduction to FIDO2 (Korean Language)FIDO Alliance
Introduction to FIDO2 by Korea ETRI (Electronics and Telecommunication Research Institute)
- Presented at FIDO Korea Working Group Technical Seminar on July 16th, 2018
W3C - Web Authentication API by Korea ETRI (Electronics and Telecommunication Research Institute)
- Presented at FIDO Technical Seminar on July 16th, 2018
Introduction to FIDO2 (Korean Language)FIDO Alliance
Introduction to FIDO2 by Korea ETRI (Electronics and Telecommunication Research Institute)
- Presented at FIDO Korea Working Group Technical Seminar on July 16th, 2018
W3C - Web Authentication API by Korea ETRI (Electronics and Telecommunication Research Institute)
- Presented at FIDO Technical Seminar on July 16th, 2018
FIDO U2F (Universal Authentication Framework) Specifications: Overview & Tutorial
by Jerrod Chong, Yubico
Explore how FIDO U2F works and how it is used in the world today.
The FIDO Alliance invites you to learn how simplify strong authentication for web services. FIDO specifications can help all organizations, especially service providers who want to scale these features for consumer services over the web. Essentially, FIDO offers a simple, low-cost way to improve security and the online experience.
FIDO UAF (Universal Second Factor Framework) Specifications: Overview & Tutorial
by Todd Thiemann, Nok Nok Labs
The FIDO Alliance invites you to learn how simplify strong authentication for web services. FIDO specifications can help all organizations, especially service providers who want to scale these features for consumer services over the web. Essentially, FIDO offers a simple, low-cost way to improve security and the online experience.
Verifiable Credentials in Self-Sovereign Identity (SSI)Evernym
On our March 12, 2020 webinar, Evernym Chief Architect Daniel Hardman provided a great introduction to verifiable credentials and compared them to the physical credentials (passports, driver's licenses, loyalty cards) we use every day. He then identified six lessons we can learn from today's physical credentials and how we're applying each to the world of self-sovereign identity.
Developer Tutorial: WebAuthn for Web & FIDO2 for AndroidFIDO Alliance
This tutorial walks through how to build a website with a simple re-authentication functionality using a fingerprint sensor. Re-authentication is a concept where a user signs into a website once, then authenticate again as they try to enter important sections of the website, or come back after a certain interval, etc in order to protect the account. It also covers how to build an Android app with a simple re-authentication functionality using a fingerprint sensor. "Re-authentication" is a concept where user signs into an app once, then authenticate again when they come back to your app, or trying to access an important section of your app.
Presented at GSMA Mobile Connect + FIDO Alliance: The Future of Strong Authentication
By: Rolf Lindemann, Senior Director of Technology and Products, Nok Nok Labs
OpenID for Verifiable Credentials is a family of protocols supporting implementation of applications with Verifiable Credentials, i.e. verifiable credential issuance, credential presentation, and pseudonyms authentication.
Learn how FIDO standards compliment federation protocols. These guidelines detail how to integrate the two in order to add support for FIDO-based multi-factor authentication and replace or supplement traditional authentication methods in federation environments.
What if we could replace passwords with authentication that is stronger and simpler? Web service providers and enterprises worldwide are looking for a solution to move beyond the frustrating user experience and less-than-stellar security of single-factor password authentication systems. Today FIDO is that solution, providing a rich set of specifications and certifications for an emerging and interoperable ecosystem of hardware, mobile and biometrics-based devices. This ecosystem enables enterprises and web service providers to easily deploy strong authentication solutions that reduce password dependencies and provide a superior, simpler and trusted user experience.
- Learn the ins and outs of FIDO’s specifications, including their applicability to both passwordless (UAF) and second factor (U2F) authentication use cases.
- Learn how FIDO separates user verification from authentication along with other details on the FIDO registration and login process.
- Learn how FIDO authentication protects user privacy and prevents phishing and man-in-the-middle attacks.
Verifiable Credentials, Self Sovereign Identity and DLTs Vasiliy Suvorov
My talk from Crypto Valley Conference 2018 on emerging standards in Self-Sovereign Identity, Technology behind it, Overview of implementations and how to use it with blockchain and DLT systems.
FIDO U2F (Universal Authentication Framework) Specifications: Overview & Tutorial
by Jerrod Chong, Yubico
Explore how FIDO U2F works and how it is used in the world today.
The FIDO Alliance invites you to learn how simplify strong authentication for web services. FIDO specifications can help all organizations, especially service providers who want to scale these features for consumer services over the web. Essentially, FIDO offers a simple, low-cost way to improve security and the online experience.
FIDO UAF (Universal Second Factor Framework) Specifications: Overview & Tutorial
by Todd Thiemann, Nok Nok Labs
The FIDO Alliance invites you to learn how simplify strong authentication for web services. FIDO specifications can help all organizations, especially service providers who want to scale these features for consumer services over the web. Essentially, FIDO offers a simple, low-cost way to improve security and the online experience.
Verifiable Credentials in Self-Sovereign Identity (SSI)Evernym
On our March 12, 2020 webinar, Evernym Chief Architect Daniel Hardman provided a great introduction to verifiable credentials and compared them to the physical credentials (passports, driver's licenses, loyalty cards) we use every day. He then identified six lessons we can learn from today's physical credentials and how we're applying each to the world of self-sovereign identity.
Developer Tutorial: WebAuthn for Web & FIDO2 for AndroidFIDO Alliance
This tutorial walks through how to build a website with a simple re-authentication functionality using a fingerprint sensor. Re-authentication is a concept where a user signs into a website once, then authenticate again as they try to enter important sections of the website, or come back after a certain interval, etc in order to protect the account. It also covers how to build an Android app with a simple re-authentication functionality using a fingerprint sensor. "Re-authentication" is a concept where user signs into an app once, then authenticate again when they come back to your app, or trying to access an important section of your app.
Presented at GSMA Mobile Connect + FIDO Alliance: The Future of Strong Authentication
By: Rolf Lindemann, Senior Director of Technology and Products, Nok Nok Labs
OpenID for Verifiable Credentials is a family of protocols supporting implementation of applications with Verifiable Credentials, i.e. verifiable credential issuance, credential presentation, and pseudonyms authentication.
Learn how FIDO standards compliment federation protocols. These guidelines detail how to integrate the two in order to add support for FIDO-based multi-factor authentication and replace or supplement traditional authentication methods in federation environments.
What if we could replace passwords with authentication that is stronger and simpler? Web service providers and enterprises worldwide are looking for a solution to move beyond the frustrating user experience and less-than-stellar security of single-factor password authentication systems. Today FIDO is that solution, providing a rich set of specifications and certifications for an emerging and interoperable ecosystem of hardware, mobile and biometrics-based devices. This ecosystem enables enterprises and web service providers to easily deploy strong authentication solutions that reduce password dependencies and provide a superior, simpler and trusted user experience.
- Learn the ins and outs of FIDO’s specifications, including their applicability to both passwordless (UAF) and second factor (U2F) authentication use cases.
- Learn how FIDO separates user verification from authentication along with other details on the FIDO registration and login process.
- Learn how FIDO authentication protects user privacy and prevents phishing and man-in-the-middle attacks.
Verifiable Credentials, Self Sovereign Identity and DLTs Vasiliy Suvorov
My talk from Crypto Valley Conference 2018 on emerging standards in Self-Sovereign Identity, Technology behind it, Overview of implementations and how to use it with blockchain and DLT systems.
ICT 기술 기반의 스타트업이 고려해야 할 지식재산권 관련 체크포인트를 간략하게 소개합니다. 특허, 디자인, 상표, 저작권, 영업비밀 등 각 분야별로 필수적으로 체크하셔야 할 사항만을 포함하고 있습니다.
최대 한시간 정도만 투자하시고 내용 숙지하시면, 초기 스타트업이 알고 있어야 할 지식재산권 관련 사항은 마스터 하실수 있을 거라 판단 됩니다.
스웨덴에 본사를 두고 있는 토비테크놀로지 Tobii Technology 는 시선추적 분야의 글로벌 선두업체로, 전세계 시선추적 시장의 70% 의 점유율을 가지고 있는 스웨덴 나스닥 상장기업입니다. 논문 인용 빈도수가 가장 높은 시선추적 브랜드로, 보유 특허 인용수로 선정되는 ‘유망한 글로벌 기업’에 구글이 주목하는 기업으로 소개되었습니다.
본 슬라이드에는 Tobii Pro의 고정형 아이트래커 X/TX 시리즈 제품 및 분석소프트웨어, 토비프로인사이트 서비스, 그리고 다양한 아이트래킹 적용 사례가 소개되어 있습니다. 제품 구매, 대여, 아이트래킹 리서치 서비스 이용 및 제안 단계에서 활용하실 수 있습니다.
www.tobiipro.com
www.tobiikorea,wordpress.com
4. All Rights Reserved | FIDO Alliance | Copyright 2018
종류 내용 프로토콜 인증 대상
기능 인증
(Functional
Certification)
사용자 등록(Registration)과 인증(Authentication)에 관한
FIDO 프로토콜(UAF, U2F, FIDO2)의 준용여부를 시험
UAF v1.0, v1.1
FIDO Server
FIDO Client
FIDO Authenticator/ASM
U2F v1.1
(USB, NFC, BLE)
FIDO Server
FIDO Authenticator
FIDO2
(CTAP, WebAuthn)
FIDO Server
FIDO Authenticator
보안 인증
(Security
Certification)
기능인증이 완료된 FIDO 인증장치(Authenticator)가 FIDO보안요구
사항에 따라 충분하고 정확하게 구현되었는지 시험
- 인증장치(Authenticator)의 "보안특성(Security Characteristic)"을
시험하고 인증
- 보안등급마다 보안요구사항과 검증 수준이 상이함
N/A FIDO Authenticator
생체인식 인증
(Biometrics
Certification)
FIDO 인증장치 내, 생체인식 서브컴포넌트/서브시스템의 성능과
위조 탐지 여부 시험
- 요구사항 개발은 완료되었으며 생체인식 시험소 지정 중
* 인증 대상은 생체정보 획득, 생체 특징 정보 추출, 생체정보
저장, 생체정보 유사성 비교 및 판정 기능을 모두 포함
N/A
Biometric subsystems/
Subcomponents
4
5. All Rights Reserved | FIDO Alliance | Copyright 2018
2017 2018 2019
5월 5월 11월
Level 1/2 보안 인증
Level 3/3+ 보안 인증(예정)
UAF/U2F 기능 인증
8월
생체인식 인증(예정)
FIDO2 공개
FIDO2 기능 인증
상호운용성
행사(+FIDO2)
상호운용성
행사
상호운용성
행사
1월
Level 1+/2+ 보안 인증(예정)U2F, UAF
보안 인증
필수
생체인식
시험소 지정
L3/L3+
시험소 지정
L2
시험소 지정
FIDO2
보안 인증
필수
5
6. All Rights Reserved | FIDO Alliance | Copyright 2018
FIDO 얼라이언스
Level
신청기관신청기관
FIDO 얼라이언스
보안 시험소
FIDO 얼라이언스
FIDO 얼라이언스
신청기관
생체인식 시험소
6
• Vendor Questionnaire(VQ): 인증 신청기관이 Authenticator가 보안요구사항에 충족된다는
증거자료를 작성하여 제출하는 문서
• FIDO Evaluation Report(FER): 시험소가 보안성 평가 결과에 대해 작성하는 문서(결과보고서)
7. All Rights Reserved | FIDO Alliance | Copyright 2018
FIDO 기능 인증은 아래와 같이 3단계로 구분된다.
1. 적합성 자체 검증(Conformance Self-Validation): 개발사는 FIDO Alliance에서 제공하는 온라인 도구를
사용하여 제품의 적합성 검증을 직접 수행
2. 상호운용성 시험(Interoperability Test): 개발사는 FIDO Alliance에서 약 90일 마다 개최하는 상호운용성
행사에 참가하거나 On-Demand 시험을 통해 제품의 상호운용성을 검증
* 상호운용성 행사: FIDO 기능 인증을 받고자 하는 제품을 행사 일, 행사 장소에 모아 상호연동 되는지 확인하는 행사
* On-Demand 시험: 상호운용성 행사를 참여하지 못한 개발사가 FIDO 얼라이언스로 제품 보내거나 FIDO얼라이언스
담당자를 초청하여 시험하는 경우(인증 비용 이외에 비용 발생)
3. 인증서 발급(Certificate Issuance): 위 검증 및 시험을 완료하고 인증비용을 납부하면 기능 인증이 완료됨
* FIDO 인증장치는 보안 인증(Security Certification)을 받아야 함. FIDO 서버, 클라이언트는 보안 인증 대상이 아님
적합성 자체
검증
상호운용성
시험
인증서 발급
7
8. All Rights Reserved | FIDO Alliance | Copyright 2018
항목
FIDO 얼라이언스
시험소 평가비용 시험소 평가기간
인증비용(회원) 인증비용(비회원)
기능인증 5,000 USD 6,500 USD N/A N/A
L1 보안인증 비용 없음 비용 없음 N/A N/A
L2 보안인증 7,500 USD 1,3000 USD 약 20,000 USD 약 20일
L1+/L2+/L3/L3+ 미정 미정 미정 미정
생체인식 인증 10,000 USD 13,000 USD 약 30,000 USD 약 40일
* “생체인식 인증” 평가비용에 온/오프라인 테스트패널(생체정보 제공자)의 규모, 위조 수준에 따라 유동적임
8
9. All Rights Reserved | FIDO Alliance | Copyright 2018
시나리오 기능인증
보안인증 생체인식 인증
총합
FIDO
얼라이언스
시험소
FIDO
얼라이언스
시험소
FIDO 서버 $5,000 N/A N/A N/A N/A $5,000
FIDO 인증장치(L1 보안인증)
예) 대부분의 인증장치
$5,000 $0 N/A N/A N/A $5,000
FIDO 인증장치(L1 보안인증 + 생체인식 인증(옵션))
예) 생체인식 기능이 있는 인증장치
$5,000 $0 N/A $10,000 $30,000 $45,000
FIDO 인증장치(L2 보안인증)
예) 대부분의 모바일폰, 데스크탑
$5,000 $7,500 $20,000 N/A N/A $32,500
FIDO 인증장치(L2 보안인증 + 생체인식 인증(옵션))
예) 대부분의 모바일폰, 데스크탑
$5,000 $7,500 $20,000 $10,000 $30,000 $72,500
FIDO 인증장치(L3 보안인증 + 생체인식 인증(필수))
예) 생체인식 기능이 있는 보안 키
$5,000 $7,500 $20,000 $10,000 $30,000 $72,500
FIDO 인증장치(L3 보안인증)
예) 생체인식 기능이 없는 보안 키
$5,000 $7,500 $20,000 N/A N/A $32,500
* L3/L3+비용이 확정되지 않아 시나리오에 명시된 L3 보안인증의 시험소 비용을 L2 보안인증 비용으로 산정
9
10. All Rights Reserved | FIDO Alliance | Copyright 2018
FIDO AUTHENTICATOR
CERTIFICATION
L1 L2
상태 TOAL
U2F UAF U2F UAF
1 6 3 - 인증완료 10
- 2 - 1 진행 중 3
- 4 - 1 지연 5
- - - 2 인증거절 2
- - - 2 인증실패 2
TOTAL 1 12 3 6 22
* 5월 말 기준
10
12. All Rights Reserved | FIDO Alliance | Copyright 2018
“FIDO Authenticator”는 UAF, U2F, FIDO2 프로토콜의 구성요소 중
Authenticator를 구현한 하드웨어 및 소프트웨어 집합
12
인증장치 범위 운영환경 ASP 보호
Authenticator Application HLOS ✕
Authenticator Application HLOS O
Authenticator Application AROE O
Authenticator의 모든 구성요소 AROE O
ASP(Authenticator Security Parameter)
HLOS(High-Level Operating System)
AROE(Allowed Restricted Operating Environment)
16. All Rights Reserved | FIDO Alliance | Copyright 2018
한국정보통신기술협회 (TTA) 한국 2017년 6월
Applus+ Laboratories 스페인 2017년 6월
Brightsight B.V. 네덜란드 2017년 6월
DPLS Lab 중국 2017년 6월
UL Verification Services Inc. 미국 2017년 6월
Beijing Unionpay Card Technology
Co.,Ltd
중국 2017년 8월
* Level 3/3+ 공인 보안시험소는 지정 중(TTA Level 3/3+ 공인 보안시험소 자격 획득 완료)
16
18. All Rights Reserved | FIDO Alliance | Copyright 2018
* TTA는 ‘19년 FIDO 생체인식 시험소 자격 획득 목표
18
19. All Rights Reserved | FIDO Alliance | Copyright 2018
구분 지문 얼굴 홍채 음성
A등급
소모시간: 1일 미만
전문지식: 일반인
장비: 표준장비
종이 출력, 스캐너에서의
잠재지문의 직접적인 출력
얼굴 이미지 종이 출력,
모바일 기기의 얼굴 사진
홍채 이미지 종이 출력,
모바일 기기의 얼굴 사진
오디오 녹음 재생
생체정보 획득 출처:
즉시 접근, 쉬운 접근
장치에서 지문 채취,
도난 된 지문 이미지
소셜미디어의 사진 소셜미디어의 사진 음성 녹음
B등급
소모시간: 7 일 미만
전문지식: 숙련자
장비: 표준장비, 전문장비
인공재료인 젤라틴,
실리콘으로 만든 지문
종이 마스크,
얼굴의 동영상 화면
홍채의 동영상 화면,
인쇄된 홍채(콘텍트 렌즈,
인형눈)
특정 구문의 음성 녹음 재생,
음성 흉내내기
생체인식 특성의 출처
: 보통 접근
잠재지문, 도난 된 지문
이미지
시험대상의 동영상, 고화질
사진
시험대상의 동영상, 고화질
사진
특정 문구의 목소리 녹음,
고품질 녹음
C등급
소모시간: 7 일 이상
전문지식: 전문가
장비 : 전문장비, 맞춤장비
3D 프린트 실리콘 마스크, 연극 마스크
특정 패턴의 콘텍트 렌즈와
안구(의안)
음성 합성기
생체인식 특성의 출처
: 어려운 접근
시험대상의 3D 지문 정보
고품질 사진,
시험대상의 3D 얼굴 정보
근거리 IR의 고화질 사진
음성 합성기를 사용한 음성
조작
19
* 위조 난이도에 따라 A , B, C등급으로 구분됨