최근 학술 연구에 따르면 FIDO2 인증 및 동기화된 패스키를 둘러싼 보안 고려 사항에 대한 새로운 통찰력이 밝혀졌으며, 현재 인증 시스템의 강점과 잠재적 취약점을 모두 강조했습니다. 이 분석은 주요 기술 회사가 패스키 기술을 점점 더 많이 채택하고 있는 시기에 이루어졌으며, Microsoft는 기존 비밀번호보다 로그인 시간이 3배 더 빠르다고 보고했습니다.

FIDO2 표준에 대한 공식적인 방법 분석을 통해 보안 전문가의 주의가 필요한 기본 프로토콜의 잠재적인 약점이 드러났습니다. 이 연구는 특히 패스키 공급자를 통해 장치 간 액세스를 가능하게 하는 동기화된 패스키의 구현에 중점을 두고 있습니다. 이러한 결과는 FIDO2 구현의 상호 운용성 문제에 대한 최근 전문가의 경고를 뒷받침합니다.


More

Ars Technica: Apple OS에 도입: 패스키를 원활하고 안전하게 가져오고 내보내는 방법

Apple OS는 곧 플랫폼 간에 원활하고 안전하게 패스키를 전송할 것입니다. Apple은 이번 주에 암호 피싱…

자세히 보기 →

비밀번호 없는 인증과 패스키의 부상: Andrew Shikiar와 함께하는 전문가 통찰력 팟캐스트

FIDO 얼라이언스의 전무이사 겸 CEO인 앤드류 시키아르가 비밀번호에서 패스키로의 전환과 안전한 비밀번호 없는 인증을 추진하는…

자세히 보기 →

MobileIDWorld: Mastercard, 유럽에서 패스키 인증 출시, 전자상거래 채택률 50% 달성

마스터카드는 온라인 거래 보안을 강화하고 기존 비밀번호를 대체하기 위한 이니셔티브의 일환으로 유럽 전역에 고급 결제…

자세히 보기 →


Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.