서비스에서 FIDO 인증을 배포할 때 FIDO 인증자의 분실, 손상 또는 도난을 해결하기 위한 안전한 계정 복구 프로세스가 있어야 합니다. 이전 FIDO Alliance 백서인 FIDO 신뢰 당사자를 위한 권장 계정 복구 사례에서는 다음 두 가지 전략을 권장합니다.

  1. 계정 복구의 필요성을 줄이기 위해 사용자가 여러 인증자를 등록하도록 요구합니다.

#1이 가능하지 않은 경우:

  1. 초기 ID 증명 또는 사용자 온보딩 프로세스를 다시 실행하여 계정을 복구합니다.

여러 인증자를 요구하는 첫 번째 전략은 계정 복구 옵션의 수를 제한할 수 있는 FIDO 지원 소비자 대면 계정에 매우 중요한 역할을 합니다. 여기에는 FIDO 자격 증명이 등록된 후 암호가 비활성화되었거나 암호 및 FIDO 자격 증명이 2단계 인증을 위해 등록된 시나리오가 포함됩니다.

이 문서에서는 첫 번째 전략에 중점을 두고 여러 인증자를 사용하여 FIDO 인증을 배포하는 방법에 대한 지침을 제공합니다. FIDO 지원 브라우저 및 플랫폼을 기반으로 이미 등록된 인증자에 바인딩된 새 인증자를 등록하는 방법, 보안 고려 사항, 적용 범위/인증자 옵션, 유용성 및 정책에 대해 설명합니다. 등록 방법에 대한 권장 사항과 솔루션 배포를 위한 정책 예제를 제공합니다.


More

백서: 포스트 퀀텀 세계에서 FIDO Alliance의 기술 다루기

양자 컴퓨팅이 암호화 알고리즘과 프로토콜에 미치는 영향에 관한 상당한 언론 보도와 다수의 논문, 그리고 여러…

자세히 보기 →

백서: 미국 정부 기관의 FIDO 인증 배포를 위한 FIDO Alliance 가이드라인

이 문서는 FIDO가 기존 인프라의 개선으로 미국 정부 사용 사례를 해결하는 데 가장 적합한 가치를…

자세히 보기 →

백서: 고수준 보안 보장 엔터프라이즈 FIDO 인증

이 백서에서는 높은 수준의 신원 확인이 필요하거나 내부 보안 정책이 있거나 규제 요건을 충족해야 하는…

자세히 보기 →


12313 다음