GitHub는 3월 13일부터 플랫폼에 코드를 기여하는 개발자를 위한 2단계 인증의 공식 출시를 시작합니다. GitHub는 보안 태세를 개선하기 위해 내부적으로 FIDO Alliance 패스키를 테스트하는 동시에 SMS 문자 메시지를 두 번째 요소로 지원할 것이라고 덧붙였습니다. “SMS 2FA는 지식 기반 자격 증명에 의존하기 때문에 해커가 쉽게 피싱할 수 있는 것이 사실입니다. 그러나 GitHub는 이러한 위험을 인식하고 있으며 보안 강화를 위해 가능한 한 보안 키와 TOTPS를 사용할 것을 강력히 권장하며, [and] 옵션을 완전히 제거하는 것보다 더 나은 2FA용 SMS를 계속 제공할 것입니다”라고 FIDO Alliance의 전무 이사인 Andrew Shikiar는 말했습니다.


More

New York Times: 강력한 비밀번호 보호를 위한 Google의 핵심은 한계에 부딪히다

미국 국가안보국(NSA)의 전직 해커인 존 사빈(John Sabin)은 FIDO 보안 키를 사용하는 구글의 고급 보호 프로그램(Advanced…

자세히 보기 →

Infosecurity: 기업에서 여전히 파악하기 어려운 강력한 인증

FIDO Alliance가 후원하는 새로운 Javelin Strategy & Research의 “2017 인증 현황 보고서”에 따르면, 모든 기업의…

자세히 보기 →

Engadget: Lenovo와 Intel, 암호 제거를 위한 첫 걸음

레노버(Lenovo)와 인텔(Intel)은 발표된 모든 FIDO Alliance 표준을 준수하는 최초의 PC용 내장 인증을 발표했습니다.

자세히 보기 →