패스키 인증은 기존 비밀번호를 공개 및 개인 암호화 키 쌍으로 대체합니다. 개인 키는 사용자의 장치에 남아 있고 공개 키는 서버에 있습니다. 로그인하는 동안 서버는 개인 키만 해결할 수 있는 도전 과제를 발행하고 응답은 공개 키를 사용하여 확인됩니다. 암호가 전송되거나 저장되지 않으므로 공격 표면이 크게 줄어듭니다. 비밀번호 유출 및 무차별 대입 시도는 훔치거나 추측할 정적 비밀이 없기 때문에 문제가 되지 않습니다.

FIDO2 는 비밀번호에 의존하지 않고 간소화되고 강력한 인증을 제공하는 것을 목표로 하는 FIDO 얼라이언스와 월드 와이드 웹 컨소시엄(W3C)의 공동 이니셔티브입니다. WebAuthn 및 CTAP2(Client to Authenticator Protocol)와 같은 일련의 기술 구성 요소를 정의합니다. WebAuthn은 웹 애플리케이션이 인증자(종종 전화의 보안 엔클레이브 또는 하드웨어 보안 키와 같은 플랫폼 기능)와 상호 작용하는 방식을 표준화합니다. CTAP2는 인증자가 랩톱 또는 스마트폰과 같은 클라이언트 디바이스와 통신하는 방법을 제어합니다.


More

Cyberscoop: NIST Cyber Framework에 다단계 인증을 도입할 때입니다.

Cyberscoop의 이 기사에서 전무 이사인 Brett McDowell은 다단계 인증이 중요한 인프라 사이버 보안을 개선하기 위한…

자세히 보기 →

지불인: 이제 사용자 경험을 개선하면서 PSD2 인증 요구 사항을 충족할 수 있습니다.

The Paypers의 이 기사에서 FIDO Alliance 전무 이사인 Brett McDowell은 FIDO 인증이 결제 업계가 PSD2를…

자세히 보기 →

Harvard Business Review: 정부가 사이버 보안을 개선할 수 있는 8가지 방법

하버드 비즈니스 리뷰(Harvard Business Review)에 실린 이 기사에서는 전 세계 정부가 인증 정책을 고려할 때…

자세히 보기 →


Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.