모든 비즈니스에는 비밀번호를 안전하게 수집, 관리, 인증할 수 있는 방법이 필요합니다. 안타깝게도 완벽한 방법은 없습니다. 브라우저에 비밀번호를 저장하고 SMS 또는 인증 앱으로 일회용 액세스 코드를 전송하는 것은 피싱에 의해 우회될 수 있습니다. 비밀번호 관리 제품은 더 안전하지만, 저장된 비밀번호 데이터베이스의 암호화된 백업이 노출된 최근의 LastPass 유출 사건에서 보듯이 취약점이 있습니다. 보안 요구 사항이 높은 조직의 경우, FIDO 디바이스와 같은 하드웨어 기반 로그인 옵션이 남습니다.


More

생체 인식 업데이트: 마스터카드의 OTP를 패스키 및 클릭 투 페이(Click to Pay)로 교체하여 APAC에 진출

Mastercard는 아시아 태평양 지역에서 출시되는 최신 기능인 Mastercard Click to Pay를 통해 보다 빠르고 편리한…

자세히 보기 →

기록: 이 주요 소프트웨어 회사들은 CISA의 설계에 의한 보안 서약을 따랐습니다. 구현 방법은 다음과 같습니다

CISA(Cybersecurity and Infrastructure Security Agency)의 설계에 의한 보안 서약이 6개월째 이어지고 있으며, 서약에 참여한 기업들은…

자세히 보기 →

Security Boulevard: FIDO: 소비자가 인증을 위해 Passkeys 채택하고 있습니다.

FIDO(Fast IDentity Online) Alliance에 따르면 지난 2년 동안 기술에 대한 친숙도가 높아지는 반면 암호 사용은…

자세히 보기 →