최근 학술 연구에 따르면 FIDO2 인증 및 동기화된 패스키를 둘러싼 보안 고려 사항에 대한 새로운 통찰력이 밝혀졌으며, 현재 인증 시스템의 강점과 잠재적 취약점을 모두 강조했습니다. 이 분석은 주요 기술 회사가 패스키 기술을 점점 더 많이 채택하고 있는 시기에 이루어졌으며, Microsoft는 기존 비밀번호보다 로그인 시간이 3배 더 빠르다고 보고했습니다.
FIDO2 표준에 대한 공식적인 방법 분석을 통해 보안 전문가의 주의가 필요한 기본 프로토콜의 잠재적인 약점이 드러났습니다. 이 연구는 특히 패스키 공급자를 통해 장치 간 액세스를 가능하게 하는 동기화된 패스키의 구현에 중점을 두고 있습니다. 이러한 결과는 FIDO2 구현의 상호 운용성 문제에 대한 최근 전문가의 경고를 뒷받침합니다.
독일 연방 정보 보안국(BSI)은 패스키 서버 구성에 대한 기술적 고려 사항을 설명하는 문서 초안에 대한…
인식된 사이버 보안과 실제 취약성 사이에는 지속적인 단절이 있습니다. 이것이 Yubico의 2025년 글로벌 인증 현황…
패스키는 비밀번호를 완전히 제거할 수 있는 잠재력과 함께 온라인 계정을 보호하는 방식에 혁명을 일으키고 있습니다.…
By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.
