FIDO 인증 강조 표시 업데이트된 피싱 방지 인증 요건
FIDO 얼라이언스는 미국 관리 예산처의확정된 연방 제로 트러스트 전략을 지지하며, 정부 기관 전체에서 더 강력한 사이버 보안 방법을 구현하려는 노력을 지원합니다. 연방 제로 트러스트 전략은 이제 기관이 피싱 방지 멀티팩터 인증(MFA)을 사용하여 기관 호스팅 계정에 액세스하도록 요구하며, 사용자 보안을 보장하는 우수한 옵션으로 FIDO 인증을 강조하고 있습니다. 특히, OMB는 개인 신원 확인(PIV)을 사용할 수 없는 환경에서도 이 방법을 사용할 것을 권장합니다.
“연방 제로 트러스트 전략은 기관이 제로 트러스트 환경 구축의 모범 사례를 보장하기 위해 따라야 할 강력한 로드맵을 제공합니다. 피싱 공격이 훨씬 더 정교해짐에 따라 OTP와 같은 레거시 MFA 접근 방식을 우회하는 것이 점점 더 일반화되는 등 피싱 공격이 점점 더 정교해짐에 따라 피싱 방지 인증을 요구하여 기관을 보호한 미국 예산관리처에 찬사를 보냅니다.”라고 FIDO 얼라이언스는 말했습니다. 앤드류 시키아르, FIDO 얼라이언스 전무이사. “인증은 모든 제로 트러스트 아키텍처의 핵심 구성 요소입니다. OMB가 인용한 바와 같이, FIDO 보안 키와 인증기는 PIV에 대한 실용적인 대안을 제시하며, 점점 더 정교하고 지속적인 위협 캠페인으로 무장한 해커에 대한 방어를 강화할 수 있는 신속하게 배포 가능한 솔루션을 기관에 제공할 수 있습니다.”
WHO: FIDO 얼라이언스
내용: 미국 정부 기관의 제로 트러스트 사이버 보안 원칙으로의 전환을 가속화하는 것을 목표로 하는 OMB의 연방 제로 트러스트 전략은 FIDO 인증과 같은 피싱 방지 인증의 사용을 의무화합니다. 이는 정부가 계정 보안을 위해 MFA뿐만 아니라 피싱 방지 MFA의 중요성을 인식하고 있음을 보여주는 또 다른 예입니다.
OMB가 연방 기관의 사이버 보안 접근 방식에 대한 패러다임 전환을 시작함에 따라, 특히 기업 사용자가 피싱의 가장 중요한 표적이 되고 있는 상황에서 FIDO 인증의 광범위한 채택은 기관에 더 간편하고 안전한 인증을 제공할 것입니다.
언제: OMB는 2022년 1월 26일에 최종 연방 제로 트러스트 전략을 발표했습니다. 전략에 자세히 설명된 대로, 기관은 2024년 말까지 전략에 명시된 제로 트러스트 보안 목표를 달성해야 합니다.
FIDO 얼라이언스 소개
2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 생성하고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 연합( www.fidoalliance.org)이 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
PR 연락처
press@fidoalliance.org
