동기 부여

이전에 비밀번호를 사용하던 Mercari는 실시간 피싱 공격에 직면하자 사용자를 보호하기 위해 인증 수단으로 SMS OTP를 추가했습니다. 이로 인해 보안이 향상되었지만 실시간 피싱 공격이 완전히 제거되지는 않았습니다. 또한 대량의 SMS OTP를 전송하는 것은 비용이 많이 들고 사용자 친화적이지 않았습니다.

Mercari는 또한 사용자의 사용 가능한 잔액으로 비트코인을 사고 팔 수 있는 플랫폼인 Mercoin이라는 새로운 서비스를 제공했는데, 강력한 보안 요구 사항과 Passkeys가 사용자의 요구를 충족시켰습니다.

Passkeys는 웹사이트나 앱의 ID에 바인딩되어 있기 때문에 피싱 공격으로부터 안전합니다. 브라우저와 운영 체제는 Passkey를 생성한 웹사이트나 앱에서만 사용할 수 있도록 합니다. 이렇게 하면 사용자는 정품 웹사이트 또는 앱에 로그인할 책임이 없습니다.

사용자가 실제로 원하는 것이 앱을 사용하여 다른 작업을 수행하는 것일 때 사용자에게 추가 인증 방법을 사용하고 추가 작업을 수행하도록 요구하는 것은 장애물입니다.

Passkey 인증을 추가하면 SMS OTP의 추가 단계를 제거하여 사용자 경험을 개선하는 동시에 실시간 피싱 공격으로부터 사용자를 더 잘 보호하고 SMS OTP와 관련된 비용을 절감할 수 있습니다.

결과

90만 개의 Mercari 계정에 Passkey가 등록되어 있으며, 이를 통한 로그인 성공률은 82.5%로 SMS OTP를 통한 로그인 성공률 67.7%에 비해 월등히 높습니다.

Passkey로 로그인하는 것이 SMS OTP로 로그인하는 것보다 3.9배 빠른 것으로도 입증되었습니다. 메르카리 사용자는 평균 4.4초가 소요되는 반면, SMS OTP로 로그인하는 데는 17초가 걸립니다.

인증 성공률이 높고 인증 시간이 짧을수록 사용자 경험은 향상되며, Mercari는 Passkeys를 구현하여 큰 성공을 거두었습니다.

Mercari의 Passkeys 구현에 대해 자세히 알아보기

Mercari가 Passkeys를 사용하여 피싱 방지 환경을 구축하는 데 따른 문제를 어떻게 해결했는지 자세히 알아보려면 Mercari의 Passkey 도입에 관한 블로그를 읽어보세요.


More

Cloudflare는 자체 보안을 위해 FIDO를 채택합니다.

과제:제로 트러스트를 통한 직원 접근성 개선 Cloudflare가 설립되었을 때 이 회사는 직원들에게 가상 사설망(VPN)을 통해…

자세히 보기 →

캠브리지 주택 당국의 FIDO로 가는 길

도전: Authenticate 2021 행사에서 캠브리지 주택청의 CIO인 제이 레슬리는 자신의 조직이 스피어 피싱 공격의 피해자가…

자세히 보기 →