ITPE * JackerLab

개요OIDC CIBA(OpenID Connect Client-Initiated Backchannel Authentication)는 사용자가 직접 브라우저나 앱을 통해 인증하지 않아도, 백채널(Backchannel)을 통해 인증 과정을 수행할 수 있도록 설계된 프로토콜이다. 이는 비대면 인증, IoT 환경, 콜센터 인증 등 사용자 입력이 제한된 환경에서 안전하고 유연한 인증을 지원한다.1. 개념 및 정의CIBA는 OpenID Connect(OIDC)의 확장 규격으로, 클라이언트가 사용자 대신 인증 요청을 시작하고 인증 서버가 별도의 채널(Backchannel)을 통해 사용자와 상호작용하는 구조를 가진다. 즉, 브라우저가 아닌 백엔드 간 통신을 통해 인증이 이루어진다.CIBA의 핵심은 사용자가 클라이언트에 ..

개요FIDO Passkey는 FIDO(Fast Identity Online) Alliance가 제안한 비밀번호 없는 인증 방식의 핵심 기술이다. 사용자 편의성과 보안을 모두 만족시키며, WebAuthn, 생체 인증, 디바이스 보안을 통합한 형태로 디지털 인증 패러다임의 전환을 주도하고 있다.1. 개념 및 정의FIDO Passkey는 공개키 기반 인증 시스템으로, 사용자의 디바이스에 저장된 개인 키와 서버에 저장된 공개 키를 이용해 인증을 수행한다. 사용자는 생체 정보나 PIN을 통해 디바이스에서 인증을 완료하며, 비밀번호 입력 없이도 강력한 보안이 가능하다.목적 및 필요성비밀번호 유출, 피싱 공격의 근본적 차단인증 절차 간소화사용자 신뢰 확보와 IT 운영비용 절감2. 특징 항목 FIDO Passkey ..