GitHub는 3월 13일부터 플랫폼에 코드를 기여하는 개발자를 위한 2단계 인증의 공식 출시를 시작합니다. GitHub는 보안 태세를 개선하기 위해 내부적으로 FIDO Alliance 패스키를 테스트하는 동시에 SMS 문자 메시지를 두 번째 요소로 지원할 것이라고 덧붙였습니다. “SMS 2FA는 지식 기반 자격 증명에 의존하기 때문에 해커가 쉽게 피싱할 수 있는 것이 사실입니다. 그러나 GitHub는 이러한 위험을 인식하고 있으며 보안 강화를 위해 가능한 한 보안 키와 TOTPS를 사용할 것을 강력히 권장하며, [and] 옵션을 완전히 제거하는 것보다 더 나은 2FA용 SMS를 계속 제공할 것입니다”라고 FIDO Alliance의 전무 이사인 Andrew Shikiar는 말했습니다.


More

생체 인식 업데이트: 마스터카드의 OTP를 패스키 및 클릭 투 페이(Click to Pay)로 교체하여 APAC에 진출

Mastercard는 아시아 태평양 지역에서 출시되는 최신 기능인 Mastercard Click to Pay를 통해 보다 빠르고 편리한…

자세히 보기 →

기록: 이 주요 소프트웨어 회사들은 CISA의 설계에 의한 보안 서약을 따랐습니다. 구현 방법은 다음과 같습니다

CISA(Cybersecurity and Infrastructure Security Agency)의 설계에 의한 보안 서약이 6개월째 이어지고 있으며, 서약에 참여한 기업들은…

자세히 보기 →

Security Boulevard: FIDO: 소비자가 인증을 위해 Passkeys 채택하고 있습니다.

FIDO(Fast IDentity Online) Alliance에 따르면 지난 2년 동안 기술에 대한 친숙도가 높아지는 반면 암호 사용은…

자세히 보기 →