비밀번호는 지식 기반 인증의 한 형태입니다. 사용자가 자신이 본인임을 증명하기 위해서는 이전에 서비스에 저장된 비밀, 즉 비밀번호가 필요합니다. 다단계 인증(MFA)은 지식 기반 인증에 소유 기반 인증을 추가하여 인증 프로세스를 강화하기 위해 고안된 기술입니다. 서비스는 사용자가 가지고 있거나 가지고 있는 것 외에 공유된 비밀에 대한 지식이 있음을 증명하는 경우에만 사용자를 인증할 수 있습니다. 공유 비밀을 제거하면 비밀번호 기반 인증 및 MFA의 본질적인 약점을 제거할 수 있습니다. 안전한 형태의 소유권 기반 인증이 최선의 대안입니다. FIDO 표준에 기반한 비밀번호 없는 인증이 그 원형으로 간주됩니다. FIDO 비밀번호 없는 인증은 공개 키 암호화를 기반으로 합니다.


More

생체 인식 업데이트: 마스터카드의 OTP를 패스키 및 클릭 투 페이(Click to Pay)로 교체하여 APAC에 진출

Mastercard는 아시아 태평양 지역에서 출시되는 최신 기능인 Mastercard Click to Pay를 통해 보다 빠르고 편리한…

자세히 보기 →

기록: 이 주요 소프트웨어 회사들은 CISA의 설계에 의한 보안 서약을 따랐습니다. 구현 방법은 다음과 같습니다

CISA(Cybersecurity and Infrastructure Security Agency)의 설계에 의한 보안 서약이 6개월째 이어지고 있으며, 서약에 참여한 기업들은…

자세히 보기 →

Security Boulevard: FIDO: 소비자가 인증을 위해 Passkeys 채택하고 있습니다.

FIDO(Fast IDentity Online) Alliance에 따르면 지난 2년 동안 기술에 대한 친숙도가 높아지는 반면 암호 사용은…

자세히 보기 →