이 백서에서는 클라우드를 통해 패스키를 동기화하여 여러 디바이스에서 패스키를 사용할 수 있는 synced passkey의 사용과 관련된 새로운 관행을 살펴보고, 특히 서비스 공급자(일명 신뢰 당사자 또는 RP)의 초기 선택과 고려 사항에 대해 다룹니다. 이러한 관행은 초기 단계에 있으며 운영 체제, 브라우저 및 Passkey 제공업체가 아직 기능을 개선하는 단계에 있기 때문에 계속 발전할 가능성이 높습니다. 이 문서에서는 RP가 고려해야 할 등록, 인증, Passkey 관리, 접근성 등 중요한 영역에 대해 간략하게 설명하고 이 기술을 도입하기 위한 다양한 새로운 접근 방식을 제시합니다. 이 가이드의 목적은 디지털 환경이 계속 발전함에 따라 안전하고 편리한 Passkey 사용을 보장하는 세부 사항이 진화할 수 있음을 인정하고, 이러한 새로운 전략을 통해 RP를 안내하는 것입니다.

이 논문은 각 섹션별로 독립적으로 작성되어 있어 독자가 전체 논문을 처음부터 읽지 않고도 관심 있는 특정 주제를 읽을 수 있습니다.

이 백서는 정보 보안 임원, 제품 소유자, ID 및 액세스 관리 실무자, UI/UX 디자이너, 접근성 실무자 등 비개발자를 포함한 다양한 이해관계자를 대상으로 작성되었습니다.


More

FIDO 디바이스 온보드: 자동화된 보안 IoT 프로비저닝 기술을 위한 사양

IoT의 세계에서 가장 먼저 언급되는 것은 종종 시장 기회의 규모입니다. 수십억 단위의 숫자는 종종 단위의…

자세히 보기 →

백서: 가맹점 또는 지갑 제공업체에 대한 SCA 위임을 위한 FIDO

원격 거래 중 소비자 인증은 보안 및 승인률 측면에서 부인할 수 없는 이점이 있지만 소비자가…

자세히 보기 →

백서: 기업에서 FIDO 서버를 구축하기 위한 고려 사항

오늘날 온라인 애플리케이션 및 서비스에 대한 보안 액세스는 장치, 공개 키 암호화 및 생체 인식을…

자세히 보기 →