최근 학술 연구에 따르면 FIDO2 인증 및 동기화된 패스키를 둘러싼 보안 고려 사항에 대한 새로운 통찰력이 밝혀졌으며, 현재 인증 시스템의 강점과 잠재적 취약점을 모두 강조했습니다. 이 분석은 주요 기술 회사가 패스키 기술을 점점 더 많이 채택하고 있는 시기에 이루어졌으며, Microsoft는 기존 비밀번호보다 로그인 시간이 3배 더 빠르다고 보고했습니다.

FIDO2 표준에 대한 공식적인 방법 분석을 통해 보안 전문가의 주의가 필요한 기본 프로토콜의 잠재적인 약점이 드러났습니다. 이 연구는 특히 패스키 공급자를 통해 장치 간 액세스를 가능하게 하는 동기화된 패스키의 구현에 중점을 두고 있습니다. 이러한 결과는 FIDO2 구현의 상호 운용성 문제에 대한 최근 전문가의 경고를 뒷받침합니다.


More

생체 인식 업데이트: 생체 인식에 대한 신뢰를 구축하기 위해 베트남 은행은 FIDO 패스키를 채택해야 합니다.

VinCSS 는 베트남 은행 앱의 인증 경험에 대한 업계 최초의 보고서를 발표했으며, 이는 베트남 은행…

자세히 보기 →

백엔드 뉴스: HID는 BSP 규정 준수를 지원하기 위해 비밀번호 없는 인증을 제공합니다.

보안 ID 솔루션을 제공하는 회사인 HID는 금융 기관 및 기업이 금융 계좌 사기 방지법(AFASA)에 따른…

자세히 보기 →

Security Boulevard: 비밀번호 너머: 올바른 암호 선택 가이드

많은 시장 분석가, 사이버 보안 기관 및 인증 전문가에게 FIDO2 표준 프로토콜을 기반으로 하는 패스키는…

자세히 보기 →