주요 콘텐츠로 건너뛰기
보라색 육각형 패턴

FIDO2 패스키란 무엇입니까?

FIDO2 패스키는 일반적으로 다양한 애플리케이션 및 서비스에서 사용자를 인증하는 장치에 저장되는 암호화 키 쌍입니다. 공개 키는 애플리케이션 서버에 저장되고 개인 키는 사용자의 장치에 저장됩니다. 사용자가 애플리케이션에 로그인하려고 하면 패스키는 Bluetooth®를 사용하여 사용자의 전화(FIDO 인증자)와 사용자가 인증을 시도하는 장치 간에 통신합니다.

안전하고 비밀번호가 필요 없는 액세스 지원

해커 아이콘

피싱 방지

각 애플리케이션에 대해 고유한 키 쌍을 생성하고 비밀번호 피로에 기반한 공격을 유발할 수 있는 자격 증명 재사용을 제거합니다.

중앙에 자홍색 체크 표시가 있는 회색 방패 아이콘

원격 기반 공격 완화

개인 키로 챌린지에 서명할 때 Bluetooth를 통해 사용자의 스마트폰과 통신합니다.

열쇠 아이콘

간단한 패스키 활성화

Entrust Identity as a Service를 사용하여 애플리케이션 내에서 패스키 지원을 단순화합니다.

FIDO2 패스키는 어떻게 작동합니까?

사용자가 애플리케이션에 로그인하려고 하면 패스키는 Bluetooth를 사용하여 사용자의 등록된 장치(FIDO 인증자)와 사용자가 애플리케이션에 로그인하고 있는 장치 간에 통신합니다. 이 애플리케이션은 Bluetooth를 통해 사용자의 등록된 장치에 보안 챌린지를 발행합니다. 그런 다음 로그인 요청 챌린지를 수락하기 위해 생체 인식을 사용하여 자신을 인증하라는 메시지가 사용자에게 표시됩니다. 로그인 요청 챌린지는 사용자의 등록된 장치에 개인 키로 서명되고 확인을 위해 해당 공개 키로 애플리케이션에 다시 전송되는 과정입니다. 이에 성공하면 사용자가 로그인됩니다.

FIDO2 패스키
전화를 들고 있는 손과 화면에 보호 공지가 표시되어 있는 장치

보안 및 사용자 경험 향상

FIDO2 패스키(FIDO 인증 기반)를 사용하는 경우 항상 애플리케이션 또는 서비스에 액세스하는 장치를 가까이 둬야 합니다. 그래야 가장 일반적인 공격에 대한 위험을 줄이고 모든 플랫폼 및 장치에서 일관되고 친숙한 사용자 경험을 제공할 수 있습니다.