GitHub는 3월 13일부터 플랫폼에 코드를 기여하는 개발자를 위한 2단계 인증의 공식 출시를 시작합니다. GitHub는 보안 태세를 개선하기 위해 내부적으로 FIDO Alliance 패스키를 테스트하는 동시에 SMS 문자 메시지를 두 번째 요소로 지원할 것이라고 덧붙였습니다. “SMS 2FA는 지식 기반 자격 증명에 의존하기 때문에 해커가 쉽게 피싱할 수 있는 것이 사실입니다. 그러나 GitHub는 이러한 위험을 인식하고 있으며 보안 강화를 위해 가능한 한 보안 키와 TOTPS를 사용할 것을 강력히 권장하며, [and] 옵션을 완전히 제거하는 것보다 더 나은 2FA용 SMS를 계속 제공할 것입니다”라고 FIDO Alliance의 전무 이사인 Andrew Shikiar는 말했습니다.


More

텔레미디어 온라인: 모든 모바일 비즈니스 앱이 비밀번호를 폐기하고 생체 인식을 통합해야 할까요?

이제 시중의 모든 최신 모바일 디바이스가 생체 인증을 제공하므로 앱이 이에 맞춰 생체 인증을 통합할…

자세히 보기 →

보안 매거진: 사이버 인사이트 2024: CISO에게 끔찍한 한 해가 될까요?

“CISO는 변화를 제대로 구현하기 위해 리소스, 자금 및/또는 비즈니스 지원을 간과하거나 부족한 경우가 너무 많습니다.”라고…

자세히 보기 →

생체인식 업데이트: 포스트 퀀텀 시대에도 사양의 장기적인 가치를 보장하는 FIDO Alliance

FIDO Alliance는 장기적인 효과와 보안을 보장하기 위해 PQC를 표준에 통합하는 데 적극적으로 참여하고 있으며, 그…

자세히 보기 →