1월 18일자 페이팔 보안 사고 공지에 따르면, 공격자는 2022년 12월 6일부터 8일 사이에 수천 명의 사용자 계정에 무단으로 액세스했습니다. 크리덴셜 스터핑 공격을 통해 위협 공격자가 액세스한 계정의 수는 총 34,942개로 보고되었습니다. 비밀번호 변경을 권장하는 등 이번 보안 사고에 연루된 고객들을 위해 최선을 다하고 있는 것으로 보인다는 점을 인정하면서도, 비욘드 아이덴티티의 최고 기술 책임자인 재슨 케이시는 “비밀번호는 고유하든 복잡하든 근본적으로 결함이 있다”고 주장합니다. 대신, 조직은 FIDO 얼라이언스 표준 청사진과 같은 피싱 방지 인증정보로 전환해야 한다고 케이시는 말합니다.
More FIDO in the News
ComputerWeekly: FIDO 2단계 인증으로 보안을 강화한 Facebook
ComputerWeekly는 Facebook이 보안 키가 포함된 피싱 방지 FIDO 인증을 소셜 플랫폼에 통합하여 17억 9천만 명의…
TechTarget: FIDO 인증 표준은 암호 전달을 나타낼 수 있습니다.
TechTarget은 정부와 업계가 보다 효과적인 인증 기술로 전환함에 따라 FIDO 인증 표준이 궁극적으로 암호 종속성을…
