최근 학술 연구에 따르면 FIDO2 인증 및 동기화된 패스키를 둘러싼 보안 고려 사항에 대한 새로운 통찰력이 밝혀졌으며, 현재 인증 시스템의 강점과 잠재적 취약점을 모두 강조했습니다. 이 분석은 주요 기술 회사가 패스키 기술을 점점 더 많이 채택하고 있는 시기에 이루어졌으며, Microsoft는 기존 비밀번호보다 로그인 시간이 3배 더 빠르다고 보고했습니다.
FIDO2 표준에 대한 공식적인 방법 분석을 통해 보안 전문가의 주의가 필요한 기본 프로토콜의 잠재적인 약점이 드러났습니다. 이 연구는 특히 패스키 공급자를 통해 장치 간 액세스를 가능하게 하는 동기화된 패스키의 구현에 중점을 두고 있습니다. 이러한 결과는 FIDO2 구현의 상호 운용성 문제에 대한 최근 전문가의 경고를 뒷받침합니다.
아르스 테크니카(Ars Technica)의 보도에 따르면, 페이스북은 Google), 드롭박스(Dropbox), 깃허브(GitHub), 세일즈포스(Salesforce) 등 몇몇 온라인 서비스와 함께…
아메리칸 뱅커(American Banker)는 이 특집 기사에서 “페이스북이 FIDO 인증을 사용하는 물리적 보안 키를 대중에게 제공한다면,…
ComputerWeekly는 Facebook이 보안 키가 포함된 피싱 방지 FIDO 인증을 소셜 플랫폼에 통합하여 17억 9천만 명의…
By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.
