타운광장토픽게시판

학교 팀프로젝트를 위해 깃허브를 돌아다니다가 신기한 것을 발견했어요.

 

웹상에서 지문 인식을 통해 로그인을 할 수 있는 기능입니다.

 

깃허브 주소는

https://github.com/davidearl/webauthn

이고요.

 

라이브 테스트 주소(위의 깃허브 저장소에 적혀 있어요.)는

https://webauthn.savesnine.info

입니다.

 

이걸 사용하면 간편 로그인 모듈 같은걸 만들 수 있을거 같지만... 제 실력은 턱없이 부족하네요.

 

이런 기술들이 많이 사용되면 더 빠르고 안전하게 로그인 할 수 있을거 같네요.

TAG •
  • profile
    사실 삼성브라우저를 쓰면 삼성인증으로 지문로그인이 가능하긴한데 이렇게되면 어떤브라우저를 써도 지문로그인된다는말씀이시죠? 괜찮은거같네요
  • profile ?
    삼성 브라우저는 삼성 패스 앱과 연동하는 걸로 알고 있어요.

    이 기능은 크롬 기반 브라우저면 작동해요.
  • profile
    생체데이터는 보안단계가 높지 않습니다.
    생체데이터는 평생 바꿀수 없는 개인데이터인데 이를 악용하여 해킹이 된다면 지문을 사용하는 여러 사이트들이 함께 해킹당한다는 말이 됩니다.

    보안상 안전한 비밀번호관리는 무조건 길게적은 비밀번호입니다.
  • profile ?

    생체 데이터의 보안단계가 높았는줄 알았는데 뫂지 낞군요. 처음 알았네요.

    2차 비밀번호 대용으로 사용하면 괜찮을거 같다는 생각이 되네요. 아이디와 비밀번호를 입력 후에 2차 비밀번호를 요구할때 2차 비밀번호 대신 지문으로 하면 보안성이 떨어지진 않을것 같네요.

  • ? profile
    생체데이터 자체만으로 보면 보안단계가 높을 것으로 보여지는데 보안 전문가 입장에서 볼때 해킹을 당할때까지 생각해본다면.. 이 데이터들은 복제나 한번 해킹이 당하면 그 사람은 영원히 생체 데이터를 이용한 보안방법을 사용시 해킹당한다고 보시면 됩니다.

    지문이 바뀌거나 그러진 않잖아요 ㅎㅎ

    갤럭시 홍체인식이나 얼굴인식도 사진을 쓰면 풀린다는 이야기도 있고 그러니 이런 데이터는 결국 언젠가는 해킹당하게 되었을 때 그때부터는 사용을 못하죠..
  • profile ?
    아하! 해킹 당하면 무용지물이겠네요!

    저와 같은 일반인들은 생체인식이 편하고 안전하다고 생각하는데... 이런 생각을 버려야 겠군요.
  • profile
    아마 이게 안드로이드 내장 FiDO (하드웨어 2단계 인증) 일겁니다.
  • profile ?
    안드로이드 내장 기능이군요.
    다만 크롬 기반 브라우저에서만 된다는게 아쉽네요. 파이어폭스와 같이 다른 브라우저에서도 사용이 가능했으면 좋겠네요.(브라우저에서 지원하아겠죠?)
  • profile
    웹상에서 지문인식 기능을 사용할 수 있다는걸
    하루님 덕분에 알았네요.
  • profile ?
    저도 과제 때문에 찾아보니 이런 신기술(?)이 있더라구요.

    더 편하고 더 안전한 기술이 나왔으면 좋겠다는 생각이 드네요.
  • ? profile
    더 편하고 더 안전한 기술이 나오길 저도 바라네요.