자격 증명 관리

Credential Management

CMS(Credential Management System)라고도 하는 Credential ManagementPKI(Public Key Infrastructure)의 일부로 자격 증명을 발급하고 관리하는 데 사용되는 소프트웨어의 확립된 형태다.

CMS 소프트웨어는 정부와 기업이 직원과 시민에게 강력한 2단계 인증(2FA)을 발급하는 데 사용된다.CMS는 PKI의 컴포넌트와 통합되어 IT 부서가 스마트 카드, USB 키, 스마트폰, 노트북, 데스크탑 컴퓨터 등 다양한 기기에 자격 증명을 발급하고 관리할 수 있는 하나의 가입 솔루션을 제공한다.[1]

Credential Management는 또한 managerme 외에도 웹 사용자 에이전트(웹 브라우저 및 기타 애플리케이션)가 사용하는 비밀번호 관리자가 로그인을 위해 사용자 이름과 비밀번호 조합을 생성, 저장, 사용 및 수정하는 방법을 표준화하기 위해 World Wide Web Consortium에서 개발 중인 응용프로그램 프로그래밍 인터페이스(API)이기도 하다.사용자 에이전트에 의한 "연합" 인증 정보(예: Single Sign-On 토큰) nt.API는 W3C의 Web Application Security Working Group이 개발하고 있으며, 2016년 4월부터 Working Graft 상태에 있다.이 제안은 권고안이며, 수용된 표준이 될 것으로 예상되지만, 그러한 제안이 발생하기 전에 상당한 변화를 겪을 수 있다.[2][3]자격 증명 관리 API는 이미 WebAuthn(웹 인증) 제안으로 확장되어 2018년 4월 후보 추천에 도달하고 공개키 인증 처리 기능을 추가했다.[4]

현대의 웹브라우저는 웹 사이트 로그인을 위해 사용자 이름과 비밀번호를 저장 및 자동 입력하는 것이 일반적이지만, 어떤 양식 필드와 데이터가 채워지거나 저장되어야 하는지 추측하기 위해 종종 차선의 경험적 접근법을 사용했기 때문에 일관성이 없고 때로는 오류가 발생하기도 한다.브라우저는 또한 웹사이트에 접속하는 사용자가 제3자 웹 서비스(: 페이스북, 구글, 트위터)의 계정을 사용하여 신원 정보를 인증하고 제공하는 경우와 같이 연합된 ID에 대한 로그인 양식을 작성하는 데 어려움을 겪을 수 있다.자격 증명 관리 규격은 또한 비밀번호 변경 프로세스를 간소화하여 클라이언트에서 로컬로 저장된 비밀번호가 서버에서 수정되는 동시에 업데이트될 수 있도록 하는 것을 목적으로 한다.

구글 크롬은 2016년 5월 출시된 [5]버전 51부터 일부 자격 증명 관리 지원,[6] 오페라는 2017년 4월 출시된 [5]버전 44부터 지원을 포함했다.[7]Mozilla Firefox에는 2018년 5월에 출시된 버전 60 이후 WebAuthn을 지원하기 위한 API의 하위 집합이 포함되어 있다.[8]

API

2017년 8월 작업 초안을 기준으로 인증 정보 관리 API를 지원하는 사용자 에이전트는 인증 정보 객체의 영구 저장용 "인증서 저장소"를 구현해야 하며, 사용자가 해당 객체와 상호 작용하고 로그인에 대한 사용을 허용하거나 거부할 수 있는 "인증서 선택기"도 포함해야 한다.[9]자격 증명은 다른 관련 정보와 함께 이상적으로 이름 및 이와 관련된 호칭을 가지며, 같은 사이트의 여러 계정에 대한 자격 증명을 구분할 수 있을 뿐만 아니라 해당 자격 증명이 사용되는 웹 사이트나 서비스를 구별하는 데 도움이 될 것이다.

API는 4가지 주요 자바스크립트 방법을 정의하는데, 이 방법은CredentialsContainer인터페이스:navigator.credentials.create(),navigator.credentials.store(),navigator.credentials.get()그리고navigator.credentials.preventSilentAccess(). 최상위 단계도 명시한다.Credential인터페이스 개체, 하위 항목 포함PasswordCredential그리고FederatedCredential객체 유형(WebAuthn은 또한PublicKeyCredential인터페이스 개체).API는 사용자 에이전트가 보안(HTTPS) 웹사이트에 연결되어 있을 때만 사용할 수 있다.브라우저는 여전히 비보안 사이트에 로그인 정보의 자동 채우기를 구현할 수 있지만, 이러한 사이트가 암호나 기타 자격 증명의 우발적인 노출을 초래할 수 있기 때문에 API가 제공하는 자동화의 혜택을 받지 못하게 해야 한다.또한 API 액세스는 최상위 창에서만 허용되며, 그 내에서는 허용되지 않는다.<iframe>요소 또는 기타 중첩된 검색 컨텍스트.

navigator.credentials.create()메소드는 메모리에 자격 증명 개체를 구성하는 데 사용되며store()성공적으로 로그인한 후 자격 증명 저장소에 개체 쓰기를 트리거하십시오. get()스토리지에서 잠재적으로 관련되는 자격 증명을 요청하십시오. 이 자격 증명은 자격 증명 선택기에 사용자에게 표시될 수 있음.검색 요청이 있을 때는 사용자 인터페이스가 프롬프트를 표시하지 않고 "침묵" 권한을 허용하는 플래그를 설정할 수 있지만, 사용자 에이전트는 기본적으로 사용자에게 권한 부여를 요청해야 한다.웹 사이트는 다음 플래그와 함께 플래그를 재설정할 수 있다.preventSilentAccess()로그아웃 시 사용하도록 권장되는 방법.

참고 항목

참조

  1. ^ "Credential Management System - MyID CMS". Intercede. Retrieved 2019-07-31.
  2. ^ West, Mike, ed. (2017-08-04). "Credential Management Level 1". W3C. Retrieved 2018-05-12.
  3. ^ "W3C Web Application Security Working Group". Retrieved 2018-05-12.
  4. ^ Balfanz; et al. (2018-03-20). "Web Authentication: An API for accessing Public Key Credentials Level 1". W3C. Retrieved 2018-05-12.
  5. ^ a b "Credential Management API". MDN Web Docs. Mozilla. 2018-02-20. Retrieved 2018-05-13.
  6. ^ "Stable Channel Update". Chrome Releases. 2016-05-25. Retrieved 2018-05-13.
  7. ^ Mielczarczyk, Kornelia (2017-04-05). "Opera 44.0.2510.1159 Stable update". Opera Blogs. Retrieved 2018-05-13.
  8. ^ "Firefox — Notes (60.0) — Mozilla". Mozilla. 2018-05-09. Retrieved 2018-05-13.
  9. ^ West, Mike, ed. (2017-08-04). "Credential Management Level 1, W3C Working Draft, 4 August 2017". Retrieved 2018-05-12.

외부 링크