비밀번호 없는 인증은 어떻게 작동합니까?

간단히 말하면, 비밀번호 없는 인증에서는 안전한 사용자 액세스를 가능하게 하기 위해 비밀번호에 대한 대체 형태의 인증(예: 생체 인식)을 제공합니다. 그러나 비밀번호 없는 경험이 반드시 비밀번호 없는 인증은 아닙니다. 예를 들어 모바일 푸시 인증은 사용자에게 비밀번호 없는 경험을 제공하지만, 여전히 기본 비밀번호에 의존합니다.

실제로 비밀번호 없는 인증은 비밀번호를 완전히 제거합니다. 예를 들어, 자격증명 기반의 비밀번호 없는 인증은 비밀번호를 디지털 인증서로 대체합니다. 이 경우 디지털 인증서가 사용자의 모바일 장치에 프로비저닝되어 이를 신뢰할 수 있는 디지털 ID로 변환합니다. 장치가 사용자의 생체 인식(즉, 지문 또는 얼굴 인식)으로 잠금 해제되면 연결된 시스템 또는 애플리케이션에 가까이 있을 때 안전한 액세스 권한이 부여되고 그 부근에서 멀리 이동할 때 로그아웃 됩니다. 사용자는 PKI 기반 자격 증명으로 인증되기 때문에 동일한 확인된 ID를 사용하여 FIDO 키로 불가능한 암호화된 이메일을 보내고 문서에 디지털 서명을 하고 파일을 암호화할 수 있습니다. 사용자가 연결된 시스템이나 애플리케이션에서 자동으로 로그아웃할 수도 있습니다.

비밀번호 없는 솔루션의 세 가지 일반적인 형태가 아래에 요약되어 있습니다.

더 강력한 보안: 비밀번호는 취약한 ID 확인 형태이며, 보안 침해의 81%를 차지합니다. 비밀번호 없는 방법은 생체 인식 서명 및 하드웨어 토큰과 같이 도난에 덜 민감한 인증자를 사용합니다.

더 개선된 사용자 경험: 비밀번호에는 보안 강화가 필요합니다. 비밀번호 없는 인증은 불필요한 마찰과 좌절 없이 보안을 제공합니다. 실제로 비밀번호 없는 솔루션은 PKI 자격증명 기반 인증에 완전히 의존하여 높은 수준의 보안을 보장하는 동시에 매우 높은 수준의 사용자 친화성을 제공합니다.

총소유비용(TCO) 감소: 비밀번호를 관리하려면 시간, 비용 및 리소스가 필요합니다. IT 부서의 지속적인 유지 관리가 필요합니다. 비밀번호를 제거하면 더 효율적이고 안전한 인증 방법을 사용하여 이러한 비용을 없앨 수 있습니다.

비밀번호 없는 인증은 시간이 지남에 따라 많은 비용 절감으로 이어지는 보안에 대한 투자입니다. 배포 비용은 조직의 기존 사용자 디렉터리와 인증 메커니즘의 크기에 따라 달라질 수 있습니다. 비밀번호 없는 인증 접근 방식을 채택하는 데 필요한 기술은 여러분의 조직에서 이미 사용 중일 수 있으며, 그렇지 않다면 새로운 기술 구매가 필요할 수 있습니다. 또한 인증 솔루션에 투자하기 전에 전문가와 상담하는 것이 가장 좋습니다.

다른 솔루션과 달리 Entrust의 비밀번호 없는 솔루션은 실제로 비밀번호가 없습니다. 비밀번호를 완전히 제거하고 사용자가 서명한, 암호화된 이메일을 보내고 문서를 디지털 서명하고 PKI 기반 자격 증명을 사용하여 파일을 암호화할 수 있도록 합니다.

관리할 서버나 배포할 소프트웨어가 없습니다. 클라우드 기반 서비스를 사용하여 정책을 수립하고 네트워크상의 활동을 모니터링하기만 하면 됩니다.

1. 직원의 모바일 장치에 스마트 자격증명을 설치하여 안전한 디지털 인력 ID를 만듭니다.
2. 작업자는 자신의 ID를 확인하기 위해 지문 또는 얼굴 인식과 같은 생체 인식 인증으로 장치의 잠금을 해제합니다.
3. 작업자가 인증되면 Mac 또는 PC 컴퓨터의 Bluetooth® 연결되어 가까운 곳에 있는 클라우드 기반 및 온프레미스의 모든 앱에 비밀번호 없는 싱글 사인 온을 제공합니다.
4. 작업자가 모바일 장치를 사용하여 컴퓨터가 자리비움 상태가 되면 자동으로 워크스테이션에서 로그아웃되고 사용 중인 모든 애플리케이션에서 로그아웃 됩니다.