모든 비즈니스에는 비밀번호를 안전하게 수집, 관리, 인증할 수 있는 방법이 필요합니다. 안타깝게도 완벽한 방법은 없습니다. 브라우저에 비밀번호를 저장하고 SMS 또는 인증 앱으로 일회용 액세스 코드를 전송하는 것은 피싱에 의해 우회될 수 있습니다. 비밀번호 관리 제품은 더 안전하지만, 저장된 비밀번호 데이터베이스의 암호화된 백업이 노출된 최근의 LastPass 유출 사건에서 보듯이 취약점이 있습니다. 보안 요구 사항이 높은 조직의 경우, FIDO 디바이스와 같은 하드웨어 기반 로그인 옵션이 남습니다.
More FIDO in the News
CNET: Facebook은 이제 키로 로그인을 잠글 수 있습니다.
CNET은 소셜 미디어 대기업 Facebook이 이제 사용자가 보안 키와 함께 FIDO 인증을 사용하여 로그인을 잠글…
Ars Technica: Facebook 계정 탈취를 방지할 수 있는 더 나은 방법이 있습니다.
아르스 테크니카(Ars Technica)의 보도에 따르면, 페이스북은 구글(Google), 드롭박스(Dropbox), 깃허브(GitHub), 세일즈포스(Salesforce) 등 여러 온라인 서비스에 합류해…
American Banker: 은행이 Facebook에서 보안 키 페이지를 가져오는 것을 고려해야 하는 이유
아메리칸 뱅커(American Banker)는 이 특집 기사에서 “페이스북이 FIDO 인증을 사용하는 물리적 보안 키를 대중에게 제공한다면,…
