비밀번호는 지식 기반 인증의 한 형태입니다. 사용자가 자신이 본인임을 증명하기 위해서는 이전에 서비스에 저장된 비밀, 즉 비밀번호가 필요합니다. 다단계 인증(MFA)은 지식 기반 인증에 소유 기반 인증을 추가하여 인증 프로세스를 강화하기 위해 고안된 기술입니다. 서비스는 사용자가 가지고 있거나 가지고 있는 것 외에 공유된 비밀에 대한 지식이 있음을 증명하는 경우에만 사용자를 인증할 수 있습니다. 공유 비밀을 제거하면 비밀번호 기반 인증 및 MFA의 본질적인 약점을 제거할 수 있습니다. 안전한 형태의 소유권 기반 인증이 최선의 대안입니다. FIDO 표준에 기반한 비밀번호 없는 인증이 그 원형으로 간주됩니다. FIDO 비밀번호 없는 인증은 공개 키 암호화를 기반으로 합니다.
More FIDO in the News
텔레미디어 온라인: 모든 모바일 비즈니스 앱이 비밀번호를 폐기하고 생체 인식을 통합해야 할까요?
이제 시중의 모든 최신 모바일 디바이스가 생체 인증을 제공하므로 앱이 이에 맞춰 생체 인증을 통합할…
보안 매거진: 사이버 인사이트 2024: CISO에게 끔찍한 한 해가 될까요?
“CISO는 변화를 제대로 구현하기 위해 리소스, 자금 및/또는 비즈니스 지원을 간과하거나 부족한 경우가 너무 많습니다.”라고…
생체인식 업데이트: 포스트 퀀텀 시대에도 사양의 장기적인 가치를 보장하는 FIDO Alliance
FIDO Alliance는 장기적인 효과와 보안을 보장하기 위해 PQC를 표준에 통합하는 데 적극적으로 참여하고 있으며, 그…
