Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

passwordless

애플, 안드로이드ㆍPC에서 '암호 없는' 아이폰 로그인 지원한다

세계 암호의 날을 맞아 애플이 구글, 마이크로소프트와 함께 '암호를 없애는' 내용의 새 파트너십을 발표했다. 공동 보도자료에 따르면, 3사는 웹사이트와 앱 전반에서 '암호가 필요 없는 공통의 로그인 표준'에 대한 지원을 확대하는 새로운 기능을 개발하고 있다. 애플은 이번 파트너십을 크게 환영했다. 암호나, SMS를 일회용 패스코드 같은 전통적인 다중인증 기술과 비교해 훨씬 더 안전한 방식이라는 것이다. 이번 파트너십에 따른 구체적인 활용 계획은 다음과 같다.   사용자가 새 기기를 포함한 다양한 기기에서 자동으로 FIDO 로그인 정보(패스키(passkey)라고 부르기도 한다)에 접근하도록 허용한다. 기기마다 계정을 일일이 등록할 필요가 없다. 사용자가 모바일 기기에서 FIDO 인증을 사용해 가까이에 있는 기기에서 앱이나 웹사이트에 로그인할 수 있도록 한다. 사용하는 OS 플랫폼이나 브라우저에 상관없이 지원한다. 이 기술이 작동하는 방식은 이렇다. 먼저 새로운 '암호 없는 로그인 절차'에서 FIDO 패스키를 기기에 저장해 아이폰을 인증 방식으로 선택한다. 그러면 모든 기기에서 앱과 서비스에 로그인할 때 아이폰이 페이스ID나 터치ID를 사용하기 위한 메시지를 수신한다. 이는 마치 애플이 아이클라우드 계정과 애플 서비스에 로그인할 때 이중인증으로 '신뢰할 수 있는 기기'를 이용하는 방식과 비슷하다. 애플은 이번에 개발하는 새 기능을 언제 공개할지 밝히지 않았다. 하지만 늦어도 2023년에는 이 기능을 애플, 구글, 마이크로소프트 플랫폼 모두에서 사용할 수 있게 될 것이라고 밝혔다. editor@itworld.co.kr

암호없는로그인 passwordless 2022.05.06

이제는 살펴봐야 할 '패스워드리스' 기술과 표준 5가지

지난 몇 년 동안 전문가들은 애플리케이션 로그인에 대한 최선의 비밀번호 전략은 비밀번호가 전혀 없는 것이라고 말해왔다. 이러한 로그인 방식을 ‘패스워드리스(passwordless)’라고 부르기도 한다. 패스워드리스 개념은 윈도우 10 헬로, 옥타 검증(Okta Verify) 등 이미 다양하게 시도됐다. 시크릿더블옥토퍼스(SecretDoubleOctopus), 오스제로(Auth0), HYPR과 같은 업체는 자체 솔루션을 공급하고 있다.     패스워드리스 방식이 의미 있는 이유 먼저 패스워드리스가 필요한 상황부터 살펴보자. 예를 들어 현재 사용자의 모든(또는 일부) 비밀번호를 정말로 없애거나 여러 로그인에서 암호를 반복해 사용하는 것을 줄이려 노력하고 있는가? 현재 RSA 시큐어ID와 같은 하드웨어 키를 사용하면서 더 편리한 방식을 찾고 있는가? 로그인을 더 안전하게 보호하기 위해 이중인증(MFA) 사용을 권하려 하는가? 이런 고민을 하고 있다면 패스워드리스 옵션을 검토할 충분한 이유가 된다. 하지만 악마는 디테일에 있다. 모든 응용프로그램이 모든 패스워드리스 옵션 또는 심지어 많은 MFA 옵션을 지원하는 것은 아니기 때문이다. 사용자 지정 앱을 사용하는 경우 개발자는 이러한 방법을 추가하거나 작업을 쉽게 할 수 있는 소프트웨어 개발 키트를 사용해야 한다(예를 들어, 오스제로와 HYPR 모두 자체 앱을 지원하는 툴을 가지고 있다). SSO(Single Sign-On) 제품을 설치했거나 전사적 비밀번호 관리자를 사용하는 경우 이러한 툴을 패스워드리스 방법의 하나와 함께 계속 사용해 사용자 불편을 최소화해야 할 수도 있다. 견고한 ID 관리 시스템을 구축하지 않았다면 RSA, 원로그인(OneLogin), 옥타(Okta) 등의 제품과 이를 도입하기 위해 무엇인 필요한지 미리 확인하는 것이 좋다. 이 3가지 모두 패스워드리스 MFA를 통합하거나 툴과 더 효율적으로 통합하는 방법을 제공한다. 또는 오스제로의 SSO도 대안이다. 이처럼 패스워드리스...

패스워드리스 passwordless 2020.08.28

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.