WebAuthn: 비밀번호 없는 인증의 미래
2024-12-26
이 책은 취약한 비밀번호 시스템을 대체하도록 설계된 공개 키 암호 기반 인증 시스템인 WebAuthn을 심층적으로 다룹니다. 비밀번호의 단점부터 시작하여 U2F, FIDO2, passkey, WebAuthn API 사용법 등 WebAuthn의 핵심 개념을 단계적으로 소개합니다. 공개 키 서명 방식, RP ID, CTAP2 프로토콜, 인증 및 다양한 확장 기능에 대한 자세한 설명과 함께 서버 구현, 플랫폼 API(iOS, Android, Windows), 공개 키 형식도 다룹니다. WebAuthn은 보안 키와 플랫폼 인증기를 결합하여 무작위 챌린지와 여러 보안 메커니즘을 사용함으로써 피싱 공격과 데이터베이스 유출 문제를 효과적으로 해결하고 사용자에게 더 안전하고 안정적인 인증 환경을 제공합니다.
더 보기
기타
비밀번호 보안