FIDO2 클라이언트 SDK 오픈소스 소개

이 글은 FIDO2 클라이언트 SDK를 오픈소스로 공개하는 것을 소개합니다. FIDO는 패스워드나 SMS OTP보다 사용자에게는 사용하기 쉽고 안전하며, 서비스 제공자에게는 배포 및 유지 보수가 용이한 인증 표준입니다.

공개 키 암호화를 기반으로 하여 피싱 및 패스워드 도용 위험에서 벗어날 수 있습니다. LINE은 FIDO 얼라이언스에 참여하며 FIDO2 서버를 오픈소스로 공개한 경험이 있으며, 이번에 새롭게 공개하는 FIDO2 클라이언트 SDK는 WebAuthn 표준을 따릅니다.

이 SDK를 사용하면 클라이언트 측에서 FIDO2 인증 구현을 더욱 쉽게 할 수 있습니다. FIDO는 기존 지식 기반 인증의 불편함과 보안 취약점을 해결하기 위한 소유 기반 인증 방식을 제안합니다.