인증은 점점 더 쉬워지고 있지만 ID 증명은 보안 허점을 남깁니다.

지난 목요일, 하원 금융서비스위원회는 “금융 서비스 분야에서 아이덴티티의 미래: 위협, 도전, 기회”라는 주제로 청문회를 개최했습니다. Better Identity Coalition을 대표하는 Jeremy Grant의 증언은 오늘날의 신원 현황과 보다 안전하고 사적인 온라인 거래를 위해 신원을 올바르게 확보하기 위해 취해야 할 조치에 대한 훌륭한 요약입니다.

그랜트에 따르면, 금융 기관에는 세 가지 주요 과제가 있습니다. 1. 계정 생성을 위한 신원 확인 2. 합성 신원 사기 그리고 3. 인증. 그는 “인증은 점점 쉬워지고 있지만 신원 증명은 점점 더 어려워지고 있다”고 지적합니다.

인증과 관련하여 Grant는 FIDO 표준을 “지난 20년 동안 인증 시장에서 가장 중요한 발전”이라고 부릅니다. 그는 이것이 어떻게 강력한 인증에 훨씬 더 쉽게 접근할 수 있게 만들었는지 설명합니다.

“소비자와 기업이 비밀번호에 추가로, 또는 비밀번호 대신 사용할 수 있는 도구에 액세스할 수 있는 능력은 그 어느 때보다 커졌습니다. 또한 FIDO Alliance와 같은 다중 이해 관계자 산업 이니셔티브가 대부분의 장치, 브라우저 및 운영 체제에 적용되고 있는 차세대 인증 표준을 개발함에 따라 더 나은 보안, 개인 정보 보호 및 편의성이라는 비전을 그 어느 때보다 쉽게 실현할 수 있습니다.”

그러나 그는 “신원 증명이 점점 더 어려워지고 있다. 즉, 초기 계정 생성 시 소비자가 자신이 실제로 주장하는 사람임을 증명하는 능력이 그 어느 때보다 어려워졌는데, 부분적으로는 공격자가 신원 증명 및 확인을 위해 우리가 의존해 온 도구를 따라잡았기 때문입니다.” 그는 정부와 업계가 차세대 원격 신원 증명 및 검증 시스템 개발을 우선시할 것을 촉구합니다.

FIDO Alliance는 더 이상 동의할 수 없습니다. 이것이 바로 FIDO 인증 표준에서 제공하는 높은 보증과 계정 복구를 위한 ID 확인에 사용되는 낮은 보증 방법 간의 격차를 줄이기 위해 ID 확인 및 바인딩에 중점을 둔 이유입니다.

제레미 그랜트의 간증 전문은 https://financialservices.house.gov/uploadedfiles/hhrg-116-ba00-wstate-grantj-20190912.pdf 에서 읽을 수 있다.

새로운 신원 확인 및 구속력 있는 이니셔티브에 대해 자세히 알고 싶으신 분들은 9월 18일 수요일 오후 2시(동부 표준시)에 웨비나에 참여하시기 바랍니다. 웨비나에 등록하려면 여기를 클릭하십시오.


More

FIDO 표준은 유럽 결제 산업이 PSD2의 강력한 인증 요구 사항을 충족할 수 있는 쉽고 안전한 방법을 제공합니다.

개정된 결제 서비스 지침(PSD2)에 따른 강력한 고객 인증(SCA)에 대한 규제 기술 표준(RTS) 최종 초안은 금융…

자세히 보기 →

FIDO Alliance, 유럽연합 집행위원회 및 유럽 의회에 보낸 서한에서 PSD2 스크린 스크래핑 논쟁 해결

브렛 맥도웰(Brett McDowell), FIDO 얼라이언스 전무이사 결제 서비스 지침 2(PSD2)에 따라 대체 옵션으로도 화면 스크래핑을…

자세히 보기 →

FIDO U2F v1.2 소개: 변경 사항 개요

유리 아커만(Yuriy Ackermann) 시니어 FIDO Alliance 인증 엔지니어 FIDO Alliance는 FIDO U2F 버전 1.2 사양의…

자세히 보기 →