1월 18일자 페이팔 보안 사고 공지에 따르면, 공격자는 2022년 12월 6일부터 8일 사이에 수천 명의 사용자 계정에 무단으로 액세스했습니다. 크리덴셜 스터핑 공격을 통해 위협 공격자가 액세스한 계정의 수는 총 34,942개로 보고되었습니다. 비밀번호 변경을 권장하는 등 이번 보안 사고에 연루된 고객들을 위해 최선을 다하고 있는 것으로 보인다는 점을 인정하면서도, 비욘드 아이덴티티의 최고 기술 책임자인 재슨 케이시는 “비밀번호는 고유하든 복잡하든 근본적으로 결함이 있다”고 주장합니다. 대신, 조직은 FIDO 얼라이언스 표준 청사진과 같은 피싱 방지 인증정보로 전환해야 한다고 케이시는 말합니다.


More

Vox: 비밀번호 없는 세상이 눈앞에 있습니다.

암호 키 덕분에 암호를 다시는 기억할 필요가 없습니다. Apple 은 내 비밀번호 중 249개에 주의가…

자세히 보기 →

Android 권한: Passkeys 사용하면 Android로 전환하기가 더 어려워지지만 오래 지속되지는 않습니다

FIDO Alliance는 패스키 잠금에 대해 인지하고 있으며 이를 해결하기 위해 적극적으로 노력하고 있습니다. 이제 모든…

자세히 보기 →

ZDNet: Passkeys 비밀번호를 없애기 위한 또 다른 큰 발걸음을 내디뎠습니다.

패스키의 단점 중 하나는 현재 장치 간에 암호를 가져오거나 내보낼 수 있는 방법이 없다는 것입니다.…

자세히 보기 →