Shopify에서 WebAuthn은 어떻게 작동하나요?
모든 FIDO 인증자는 공개 키 암호화를 사용합니다. 인증 중에 사용자는 Shopify 스토어의 개인 키를 표시하여 자신의 신원을 확인합니다. Shopify 스토어 관리자는 개인 키를 생성하는 데 사용된 인증자의 신뢰성을 확인하기 위해 증명을 사용할 수도 있습니다.
인증자의 개인 키는 컴퓨터에 안전하게 저장되어 있어 도난당할 수 없습니다. 이와 대조적으로 공개 키는 Shopify 스토어로 전송됩니다. 사용자가 시도-응답 프로토콜을 사용하여 자신의 신원을 확인하려면 개인 키가 있음을 서버에 증명해야 합니다.
비밀번호를 WebAuthn으로 바꾸기
비밀번호는 공유된 비밀이기 때문에 취약합니다. FIDO2와 WebAuthn의 기본 아이디어는 비밀번호를 공개 키 암호화로 대체하는 것입니다. 사용자 자격 증명이 포함된 데이터베이스가 손상되면 공격자는 해당 개인 키가 없으면 쓸모가 없는 공개 키에만 액세스할 수 있습니다. 개인 키는 컴퓨터에 안전하게 보관되는 반면 서버는 공개 키를 모니터링하고 인증자에게 요청합니다.