패스키 기술의 핵심

디지털 보안 영역의 획기적인 발전인 패스키는 비밀번호 기반 시스템의 취약성을 제거합니다. 암호 키 쌍을 활용하는 패스키는 공유 비밀에 의존하지 않고 사용자 신원을 보호하도록 설계되었습니다. 이 시스템은 사용자 장치에 안전하게 저장된 개인 키가 서비스 제공업체 서버의 공개 키와 상호 작용하는 챌린지-응답 메커니즘으로 작동합니다. 이러한 상호 작용을 통해 민감한 자격 증명이 노출되지 않도록 하여 패스키가 본질적으로 피싱 시도 및 자격 증명 도난에 대한 저항력을 갖게 됩니다.

이 기술은 WebAuthn 및 CTAP(Client-to-Authenticator Protocol)로 구성된 FIDO2 표준에 의해 뒷받침됩니다. WebAuthn은 암호 키를 웹 애플리케이션에 원활하게 통합하는 반면, CTAP는 장치와 인증자 간의 통신을 지원하여 유연성과 보안을 보장합니다. 이러한 구성 요소는 함께 다양한 플랫폼에서 비밀번호 없는 인증을 위한 표준화되고 강력한 프레임워크를 제공합니다.


More

생체 인식 업데이트: NHS는 생체 인식 보안으로 앱을 개선하고 개발자에게 코드를 릴리스합니다.

National Health Service는 환자를 위한 더 간단하고 안전한 로그인 경험을 제공하기 위해 앱에 FIDO 인증을…

자세히 보기 →

The Verge: Google , USB-C Titan 보안 키 출시

The Verge는 Google용 Google의 새로운 FIDO 보안 키에 대해 보고하고 이 키가 FIDO 인증을 지원하는…

자세히 보기 →

Mobile ID World: FIDO 표준의 확장을 강조하는 한국 세미나

Mobile ID World는 FIDO Alliance가 주최하는 한국 서울 에서 열린 인증 세미나를 보도합니다. 한국과 일본…

자세히 보기 →


Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.