FIDO 인증 강조 표시 업데이트된 피싱 방지 인증 요건
FIDO Alliance는 미국 관리예산국(Office of Management and Budget)의 최종 연방 제로 트러스트 전략을 지지하여 정부 기관 전반에 걸쳐 더 강력한 사이버 보안 방법을 구현하기 위한 노력을 지원합니다. 연방 제로 트러스트 전략은 이제 기관이 피싱 방지 멀티팩터 인증(MFA)을 사용하여 기관 호스팅 계정에 액세스하도록 요구하며, 사용자 보안을 보장하는 우수한 옵션으로 FIDO 인증을 강조하고 있습니다. 특히, OMB는 개인 신원 확인(PIV)을 사용할 수 없는 환경에서도 이 방법을 사용할 것을 권장합니다.
“연방 제로 트러스트 전략은 제로 트러스트 환경을 조성하기 위한 모범 사례를 보장하기 위해 기관이 따라야 할 강력한 로드맵을 제공합니다. FIDO Alliance의 전무 이사인 Andrew Shikiar는 FIDO Alliance와 같은 레거시 MFA 접근 방식을 우회하는 기능이 점점 더 보편화됨에 따라 피싱 공격이 훨씬 더 정교해짐에 따라 기관을 보호하기 위해 피싱 방지 인증을 요구한 Office of Management and Budget을 칭찬합니다. “인증은 모든 제로 트러스트 아키텍처의 핵심 구성 요소입니다. OMB가 인용한 바와 같이, FIDO 보안 키와 인증기는 PIV에 대한 실용적인 대안을 제시하며, 점점 더 정교하고 지속적인 위협 캠페인으로 무장한 해커에 대한 방어를 강화할 수 있는 신속하게 배포 가능한 솔루션을 기관에 제공할 수 있습니다.”
누구: FIDO Alliance
내용: 미국 정부 기관의 제로 트러스트 사이버 보안 원칙으로의 전환을 가속화하는 것을 목표로 하는 OMB의 연방 제로 트러스트 전략은 FIDO 인증과 같은 피싱 방지 인증의 사용을 의무화합니다. 이는 정부가 계정 보안을 위해 MFA뿐만 아니라 피싱 방지 MFA의 중요성을 인식하고 있음을 보여주는 또 다른 예입니다.
OMB가 연방 기관의 사이버 보안 접근 방식에 대한 패러다임 전환을 시작함에 따라, 특히 기업 사용자가 피싱의 가장 중요한 표적이 되고 있는 상황에서 FIDO 인증의 광범위한 채택은 기관에 더 간편하고 안전한 인증을 제공할 것입니다.
언제: OMB는 2022년 1월 26일에 최종 연방 제로 트러스트 전략을 발표했습니다. 전략에 자세히 설명된 대로, 기관은 2024년 말까지 전략에 명시된 제로 트러스트 보안 목표를 달성해야 합니다.
FIDO Alliance 소개
2012년 7월, www.fidoalliance.org FIDO(Fast IDentity Online) Alliance는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 결성되었습니다. FIDO Alliance는 암호에 대한 의존도를 줄이는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 집합을 정의하는 더 간단하고 강력한 인증을 위한 표준으로 인증의 특성을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
PR 연락처
press@fidoalliance.org
