FIDO2 패스키
FIDO2 패스키 인증을 통해 비밀번호 없이 더 높은 보안성을 확보하고, 애플리케이션과 서비스에서 더욱 간편하고 원활한 로그인 경험을 제공하십시오. 접근성을 유지하면서 2차 보호 계층을 추가하여 디지털 자산을 안전하게 보호하고 조직의 전반적인 공격 표면을 최소화하십시오.
FIDO2 패스키란 무엇입니까?
FIDO2 패스키는 일반적으로 다양한 애플리케이션 및 서비스에서 사용자를 인증하는 장치에 저장되는 암호화 키 쌍입니다. 공개 키는 애플리케이션 서버에 저장되고 개인 키는 최종 사용자의 장치에 저장됩니다. 사용자가 애플리케이션에 로그인하려고 할 때 FIDO 패스키는 FIDO 인증 프로그램을 사용해 엔드포인트 장치를 인증함으로써 조직 전체의 Bluetooth® 기술을 활용하여 IAM 전략을 동시에 보호하고 간소화합니다.
안전한 비밀번호가 필요 없는 액세스의 이점
피싱 방지
각 애플리케이션에 대해 고유한 키 쌍을 생성하고 비밀번호 피로에 기반한 공격을 유발할 수 있는 자격 증명 재사용을 제거합니다.
원격 기반 공격 완화
개인 키로 챌린지에 서명할 때 Bluetooth를 통해 사용자의 스마트폰과 통신합니다.
간단한 패스키 활성화
Entrust Identity as a Service를 사용하여 애플리케이션 내에서 패스키 지원을 단순화합니다.
유연한 배포
어디서든 배포하십시오. 기존 IAM 시스템과 원활하게 통합할 수 있습니다. 클라우드, 하이브리드 및 온프레미스 환경을 위해 설계되었으므로 유연성과 제어력을 저해할 필요가 없습니다.
생산성 향상
패스키는 사용자가 이미 알고 신뢰하는 생체 인식 로그인을 활용하여 로그인 시간을 단축하고, 비밀번호 재설정 횟수를 줄이며, 헬프 데스크 문의를 줄입니다.
FIDO2 패스키는 어떻게 작동합니까?
FIDO2 패스키 인증은 Bluetooth를 사용하여 최종 사용자의 등록된 장치(FIDO 인증 프로그램)와 사용자가 애플리케이션에 로그인하고 있는 장치 간에 통신합니다. 이 애플리케이션은 Bluetooth를 통해 사용자의 등록된 장치에 보안 챌린지를 발행합니다. 그런 다음 로그인 요청 챌린지를 수락하기 위해 생체 인식을 사용하여 조직의 시스템에 자신을 인증하라는 메시지가 사용자에게 표시됩니다. 로그인 요청 챌린지는 사용자의 등록된 장치에 있는 개인 키로 서명되고 애플리케이션으로 다시 전송되어 해당 공개 키로 확인됩니다. 이에 성공하면 사용자가 로그인됩니다.
보안 및 사용자 경험 향상
FIDO2 패스키(FIDO 인증 기반)를 사용하는 경우 항상 애플리케이션 또는 서비스에 액세스하는 장치를 가까이 둬야 합니다. 그래야 가장 일반적인 공격에 대한 위험을 줄이고 모든 플랫폼 및 장치에서 일관되고 친숙한 사용자 경험을 제공할 수 있습니다.
Quadrant Knowledge Solutions는 사용자 인증을 위해 2022 SPARK Matrix™의 오른쪽 상단 모서리에 Entrust를 배치했습니다. 공급업체 31곳에 대한 이 광범위한 연구 조사는 기술 우수성과 고객 영향력에 대한 기준을 평가하고, 해당 전략적 성과를 시각적으로 보여줍니다. Entrust가 2022 SPARK Matrix™의 오른쪽 상단 사분면에 배치된 이유가 무엇인지, 비교해 볼 때 다른 공급업체는 어느 위치에 놓이는지 알아보십시오.
KuppingerCole은 Entrust를 기업 인증의 전체 리더이자 제품, 혁신 및 시장 비전의 리더로 선정했습니다. 선정 이유로는 생체 인식과 생체 감지, 고수준 보안 보장 자격증명 발급을 통한 직원 온보딩과 원격 신원 증명, 그리고 우수한 관리 인터페이스 등이 있습니다. Entrust가 보안, 유용성, 배포에서 완벽한 점수를 받은 이유를 알아보십시오. 당사는 2019년에도 상을 받았습니다.
2018년 3월 Entrust는 사용자 인증 및 액세스 관리의 접근방식과 과제를 조사하는 연구를 Forrester에 의뢰했습니다. 본 연구에서는 조직에서 인증 및 ID 액세스 전략, 기술 및/또는 보안을 담당하는 북미 지역의 IT 및 IT 보안 임원 100명을 대상으로 설문조사를 실시했습니다.
적응형 인증 절차의 성공적인 구현 및 제로 트러스트 보안 모델에 대한 호소는 Frost&Sullivan의 분석가 팀에 깊은 인상을 주는 동시에 ID 업계의 기술 혁신에 대한 의지를 드러냅니다.
패스키 인증 사용 사례
기업용 패스키는 사용자나 IT 팀에 복잡성을 추가하지 않고도 중요도가 높은 환경에서 실질적인 보안 강화 효과를 제공합니다. 조직이 이러한 기술을 활용하는 방법은 다음과 같습니다.
- 기업: 조직 전체에 걸쳐 패스키 인증을 도입하면 클라우드 및 온프레미스 앱 전반에서 암호를 대체하여 피싱 위험을 줄이고 헬프 데스크 문의량을 줄이는 동시에 원격 팀의 액세스를 간편하게 유지할 수 있습니다.
- 의료: HIPAA 요건을 준수하는 비밀번호 없는 액세스로 환자 데이터를 보호하고 임상 로그인 절차를 간소화합니다.
- 정부: 하이브리드 환경에서 직원과 계약업체를 위한 피싱 방지 패스키 인증으로 FIPS 및 NIST 요구 사항을 충족합니다. •
- 재무: 사기 위험을 낮추는 강력하고 자격증명이 필요 없는 패스키 솔루션으로 중요한 시스템과 고객 데이터를 보호합니다.
FAQ
ID 및 액세스 관리에서 패스키란 무엇입니까?
패스키는 비밀번호를 대체하는 피싱 방지 자격증명 방식입니다. 이는 사용자의 장치 및 신원과 연결되어 있으며, 간단한 생체 인식이나 장치 잠금 해제를 통해 인증하는 데 사용됩니다. 비밀번호를 기억하거나 재사용할 필요가 없습니다.
패스키는 비밀번호에 비해 보안을 어떻게 향상합니까?
패스키 인증은 비밀번호 재사용, 무차별 대입 공격, 도용과 같은 일반적인 공격 경로를 차단합니다. 이는 공개 키 암호화를 사용하여 자격증명을 가로채거나 재사용할 수 없도록 합니다.
패스키는 피싱 공격에 효과적입니까?
패스키는 합법적인 서비스에 연결되어 있으므로 가짜 웹사이트나 앱에 연결되도록 속일 수 없어 피싱 시도가 무력화됩니다.
패스키는 어디에 저장됩니까?
FIDO2 패스키는 사용자의 장치 또는 운영 체제로 보호되는 클라우드 키체인에 안전하게 저장됩니다. 개인 키는 절대로 장치를 벗어나지 않습니다.
패스키는 모든 장치와 플랫폼에서 지원됩니까?
패스키는 iOS, Android, Windows, macOS와 같은 주요 플랫폼에서 작동하며 Apple, Google, Microsoft 생태계 전반에 걸쳐 동기화를 지원합니다.
여러분의 환경에 패스키 인증을 구현할 준비가 되었습니까? Entrust의 IAM 전문가는 고객의 준비 상태를 평가하고, 배포 계획을 수립하며, 위험을 줄이는 데 도움을 드릴 수 있습니다. 지금 바로 대화를 시작하십시오.