모든 비즈니스에는 비밀번호를 안전하게 수집, 관리, 인증할 수 있는 방법이 필요합니다. 안타깝게도 완벽한 방법은 없습니다. 브라우저에 비밀번호를 저장하고 SMS 또는 인증 앱으로 일회용 액세스 코드를 전송하는 것은 피싱에 의해 우회될 수 있습니다. 비밀번호 관리 제품은 더 안전하지만, 저장된 비밀번호 데이터베이스의 암호화된 백업이 노출된 최근의 LastPass 유출 사건에서 보듯이 취약점이 있습니다. 보안 요구 사항이 높은 조직의 경우, FIDO 디바이스와 같은 하드웨어 기반 로그인 옵션이 남습니다.


More

생체 인식 업데이트: FIDO Alliance, FIDO 인증 제품 에코시스템 선보여

생체 인식 업데이트는 새로운 FIDO 인증 쇼케이스에 대해 보고하며, 이를 통해 배포 조직은 사용자에게 FIDO…

자세히 보기 →

CNET: Facebook은 이제 키로 로그인을 잠글 수 있습니다.

CNET은 소셜 미디어 대기업 Facebook이 이제 사용자가 보안 키와 함께 FIDO 인증을 사용하여 로그인을 잠글…

자세히 보기 →

Ars Technica: Facebook 계정 탈취를 방지할 수 있는 더 나은 방법이 있습니다.

아르스 테크니카(Ars Technica)의 보도에 따르면, 페이스북은 구글(Google), 드롭박스(Dropbox), 깃허브(GitHub), 세일즈포스(Salesforce) 등 여러 온라인 서비스에 합류해…

자세히 보기 →