동기 부여

이전에 비밀번호를 사용하던 Mercari는 실시간 피싱 공격에 직면하자 사용자를 보호하기 위해 인증 수단으로 SMS OTP를 추가했습니다. 이로 인해 보안이 향상되었지만 실시간 피싱 공격이 완전히 제거되지는 않았습니다. 또한 대량의 SMS OTP를 전송하는 것은 비용이 많이 들고 사용자 친화적이지 않았습니다.

Mercari는 또한 사용자의 사용 가능한 잔액으로 비트코인을 사고 팔 수 있는 플랫폼인 Mercoin이라는 새로운 서비스를 제공했는데, 강력한 보안 요구 사항과 Passkeys가 사용자의 요구를 충족시켰습니다.

Passkeys는 웹사이트나 앱의 ID에 바인딩되어 있기 때문에 피싱 공격으로부터 안전합니다. 브라우저와 운영 체제는 Passkey를 생성한 웹사이트나 앱에서만 사용할 수 있도록 합니다. 이렇게 하면 사용자는 정품 웹사이트 또는 앱에 로그인할 책임이 없습니다.

사용자가 실제로 원하는 것이 앱을 사용하여 다른 작업을 수행하는 것일 때 사용자에게 추가 인증 방법을 사용하고 추가 작업을 수행하도록 요구하는 것은 장애물입니다.

Passkey 인증을 추가하면 SMS OTP의 추가 단계를 제거하여 사용자 경험을 개선하는 동시에 실시간 피싱 공격으로부터 사용자를 더 잘 보호하고 SMS OTP와 관련된 비용을 절감할 수 있습니다.

결과

90만 개의 Mercari 계정에 Passkey가 등록되어 있으며, 이를 통한 로그인 성공률은 82.5%로 SMS OTP를 통한 로그인 성공률 67.7%에 비해 월등히 높습니다.

Passkey로 로그인하는 것이 SMS OTP로 로그인하는 것보다 3.9배 빠른 것으로도 입증되었습니다. 메르카리 사용자는 평균 4.4초가 소요되는 반면, SMS OTP로 로그인하는 데는 17초가 걸립니다.

인증 성공률이 높고 인증 시간이 짧을수록 사용자 경험은 향상되며, Mercari는 Passkeys를 구현하여 큰 성공을 거두었습니다.

Mercari의 Passkeys 구현에 대해 자세히 알아보기

Mercari가 Passkeys를 사용하여 피싱 방지 환경을 구축하는 데 따른 문제를 어떻게 해결했는지 자세히 알아보려면 Mercari의 Passkey 도입에 관한 블로그를 읽어보세요.


More

미시간 주의 MiLogin, Passkeys 채택

“미시간주의 MiLogin을 위한 강력한 인증 결과를 이끌어낸 FIDO” 미시간주의 기술, 관리 및 예산부(DTMB)는 다른 주…

자세히 보기 →

FIDO 인증을 사용하여 인력을 보호하는 Target

Target은 미국 전역에 지점을 두고 온라인 전자상거래를 운영하는 소매업체입니다. Target은 고객에게 로열티 및 신용 카드…

자세히 보기 →

네덜란드에서 FIDO2를 사용하여 사용자를 보호하는 SURF

SURF는 네덜란드의 연구 기관과 대학을 위한 공유 IT 조직입니다. 이 조직은 전국에 있는 100개 이상의…

자세히 보기 →