서비스에서 FIDO 인증을 배포할 때 FIDO 인증자의 분실, 손상 또는 도난을 해결하기 위한 안전한 계정 복구 프로세스가 있어야 합니다. 이전 FIDO Alliance 백서인 FIDO 신뢰 당사자를 위한 권장 계정 복구 사례에서는 다음 두 가지 전략을 권장합니다.

  1. 계정 복구의 필요성을 줄이기 위해 사용자가 여러 인증자를 등록하도록 요구합니다.

#1이 가능하지 않은 경우:

  1. 초기 ID 증명 또는 사용자 온보딩 프로세스를 다시 실행하여 계정을 복구합니다.

여러 인증자를 요구하는 첫 번째 전략은 계정 복구 옵션의 수를 제한할 수 있는 FIDO 지원 소비자 대면 계정에 매우 중요한 역할을 합니다. 여기에는 FIDO 자격 증명이 등록된 후 암호가 비활성화되었거나 암호 및 FIDO 자격 증명이 2단계 인증을 위해 등록된 시나리오가 포함됩니다.

이 문서에서는 첫 번째 전략에 중점을 두고 여러 인증자를 사용하여 FIDO 인증을 배포하는 방법에 대한 지침을 제공합니다. FIDO 지원 브라우저 및 플랫폼을 기반으로 이미 등록된 인증자에 바인딩된 새 인증자를 등록하는 방법, 보안 고려 사항, 적용 범위/인증자 옵션, 유용성 및 정책에 대해 설명합니다. 등록 방법에 대한 권장 사항과 솔루션 배포를 위한 정책 예제를 제공합니다.


More

백서: FIDO 증명: 암호 없는 인증의 신뢰, 개인정보 보호 및 상호운용성 향상

이 문서는 특히 인증과 관련하여 디지털 보안 환경을 개선하고 발전시키는 데 있어 증명의 역할에 대한…

자세히 보기 →

백서: synced passkey 배포: 소비자 사용 사례를 위한 새로운 관행

이 백서에서는 클라우드를 통해 패스키를 동기화하여 여러 디바이스에서 패스키를 사용할 수 있는 synced passkey의 사용과…

자세히 보기 →

백서: 포스트 퀀텀 세계에서 FIDO Alliance의 기술 다루기

양자 컴퓨팅이 암호화 알고리즘과 프로토콜에 미치는 영향에 관한 상당한 언론 보도와 다수의 논문, 그리고 여러…

자세히 보기 →


12314 다음