서비스에서 FIDO 인증을 배포할 때 FIDO 인증자의 분실, 손상 또는 도난을 해결하기 위한 안전한 계정 복구 프로세스가 있어야 합니다. 이전 FIDO Alliance 백서인 FIDO 신뢰 당사자를 위한 권장 계정 복구 사례에서는 다음 두 가지 전략을 권장합니다.

  1. 계정 복구의 필요성을 줄이기 위해 사용자가 여러 인증자를 등록하도록 요구합니다.

#1이 가능하지 않은 경우:

  1. 초기 ID 증명 또는 사용자 온보딩 프로세스를 다시 실행하여 계정을 복구합니다.

여러 인증자를 요구하는 첫 번째 전략은 계정 복구 옵션의 수를 제한할 수 있는 FIDO 지원 소비자 대면 계정에 매우 중요한 역할을 합니다. 여기에는 FIDO 자격 증명이 등록된 후 암호가 비활성화되었거나 암호 및 FIDO 자격 증명이 2단계 인증을 위해 등록된 시나리오가 포함됩니다.

이 문서에서는 첫 번째 전략에 중점을 두고 여러 인증자를 사용하여 FIDO 인증을 배포하는 방법에 대한 지침을 제공합니다. FIDO 지원 브라우저 및 플랫폼을 기반으로 이미 등록된 인증자에 바인딩된 새 인증자를 등록하는 방법, 보안 고려 사항, 적용 범위/인증자 옵션, 유용성 및 정책에 대해 설명합니다. 등록 방법에 대한 권장 사항과 솔루션 배포를 위한 정책 예제를 제공합니다.


More

백서: Passkeys 사용한 비밀번호 + OTP 인증 대체

편집기 후스난 바즈와, 비욘드 아이덴티티조쉬 시그나, 유비코Jing Gu, 정체성을 넘어 추상적인 자격 증명 스터핑의 위험을…

자세히 보기 →

백서: 고수준 보안 보장 엔터프라이즈 FIDO 인증

편집기 숀 밀러, RSA 추상적인 기업은 특히 현재 암호에 의존하고 있는 경우 암호 키 사용을…

자세히 보기 →

백서: 중간 수준의 보증 사용 사례를 위한 FIDO 인증

편집기 제롬 베콰르트, 액시아드그렉 브라운, 액시아드Matt Estes, Amazon Web Services 추상적인 이 백서의 목적은 device-bound…

자세히 보기 →


12316 다음