Andrew Shikiar, FIDO Alliance 마케팅 수석 이사
FIDO Alliance 팀이 Cloud Identity Summit(CIS)에서 생산적인 한 주를 보내고 돌아왔습니다 , 이 행사는 ID 관리 및 보안의 과거, 현재 및 미래에 초점을 맞췄습니다. 세션 라인업과 쇼 플로어의 수다를 감안할 때, FIDO 가 아이덴티티의 미래에 기여하는 모든 주요 플레이어의 최우선 관심사임이 분명했습니다. 다음은 이 쇼에서 가장 중요한 세 가지 내용입니다.
- 아이덴티티 리더들은 개방형 FIDO 표준 이 아이덴티티의 미래를 위한 핵심 구성 요소라는 것을 인식하고 있습니다. CIS의 많은 세션은 FIDO 보안 키를 터치하기만 하면 FIDO 기반 암호 없는 로그인을 미리 볼 수 있는 Microsoft의 Alex Simons와 Nitika Gupta의 기조 연설을 포함하여 지능형 ID 에코시스템을 만드는 데 있어 FIDO의 역할에 초점을 맞췄습니다. 이는 다양한 요구 사항을 충족하기 위해 플랫폼 전반에 걸쳐 사용자 친화적이고 개인 정보 보호를 인식하는 사용자 경험(생체 인식, 보안 키, 웨어러블 등에 포함)을 제공하는 FIDO를 통한 인증의 미래를 보여주는 한 가지 예일 뿐입니다.
- 아이덴티티 분야의 경영진은 FIDO 인증에 대한 최신 정보를 얻고자 합니다. 이는 첫날 FIDO 워크숍에 참석한 것을 통해 분명해졌으며, FIDO 생태계의 회원 및 기타 주요 이해 관계자로부터 많은 업데이트와 사례 연구를 제공했습니다. 또한 FIDO 파빌리온에서 FIDO 회원사인 Feitian, Hypersecu, Gallagher 및 Nok Nok Labs와 Yubico 및 Microsoft를 포함한 회사의 회원 부스가 참여한 많은 트래픽과 훌륭한 대화에서도 이를 분명히 알 수 있었습니다.
- 정책은 인증의 변화하는 특성을 따라잡기 위해 진화하고 있습니다. FIDO 얼라이언스 전무이사 브렛 맥도웰(Brett McDowell)은 세션에서 인증의 변화하는 특성과 이를 따라잡기 위해 정책이 진화해야 하는 방식에 대해 이야기했습니다. 예를 들어, “이전의” 강력한 인증은 인증 요소를 다른 채널 및/또는 장치를 통해 전송해야 하는 반면, 최신 인증은 대부분의 소비자 장치에서 새로운 보안 속성을 활용하여 “사용자가 가지고 있는 것”과 “현재 있는 것” 인증 요소를 분리하여 단일 장치에서 진정한 강력한 인증을 허용합니다. 맥도웰은 미국 NIST/OMB 지침과 유럽은행감독청(European Banking Authority)의 PSD2를 포함해 이를 인정하는 몇 가지 정책 사례를 지적했다.
쇼에서 우리는 또한 컨퍼런스가 진화하여 Identiverse로 리브랜딩될 것이라는 사실도 알게 되었습니다 2018 년. 이 행사의 창립자이자 핑 아이덴티티(Ping Identity)의 CEO인 안드레 듀란드(Andre Durand)는 “우리 행사의 이름은 바뀌었지만 사명은 그대로 유지된다. Cloud Identity Summit은 우리에게 큰 도움이 되었습니다. 하지만 이제는 더 큰 무언가, 즉 일년 내내 살아가면서도 정체성과 보안 분야에서 가장 똑똑한 사람들을 일 년에 한 번 모으기 위해 모으는 아이덴티버스(Identiverse)라는 더 큰 것을 받아들여야 할 때입니다.”
FIDO 얼라이언스와 FIDO 인증은 이제 이 번창하는 커뮤니티의 필수적인 부분이며, 우리는 가장 똑똑한 마음을 아이덴티버스 집단에 기여하게 되어 기쁩니다.