피싱 방지 ID

패스키는 사용자를 다양한 애플리케이션에 인증하는 데 사용되는 암호화 키 쌍입니다. 공개 키는 애플리케이션 서버에 저장되고 개인 키는 사용자의 장치에 저장됩니다. 패스키는 Bluetooth로 사용자의 전화(FIDO 인증자)와 사용자가 인증하려는 장치 간에 통신합니다. Bluetooth 사용 시 물리적으로 근접해 있어야 인증 시 사용자의 전화를 활용할 수 있는 피싱 방지 방법을 제공합니다.

FIDO 토큰은 데스크톱에 연결하는 USB와 같은 물리적 키입니다. 경우에 따라 2차 인증 수단으로 지문을 스캔하는 곳도 있습니다. 키에는 연결 시 사용자 ID를 인증하는 암호화된 정보가 포함되어 있습니다. 사용자는 자동으로 시스템에 로그인되며 단일 세션에서 모든 애플리케이션에 액세스할 수 있습니다.

CBA(인증서 기반 인증)는 보안에 대한 고수준 보안을 보장하고 비밀번호 없는 로그인 기능 측면에서 최상의 사용자 경험을 제공합니다. CBA를 사용하면 사용자의 휴대전화(모바일 스마트 자격증명)에 디지털 인증서를 프로비저닝하여 이를 신뢰할 수 있는 직장용 ID로 전환할 수 있습니다. Bluetooth/NFC 기능을 사용하면 사용자가 워크스테이션을 향해 걸어가면 스마트 자격증명이 있는 사용자의 휴대전화와 데스크톱이 서로 연결됩니다. 여기에서 비밀번호 없이 로그인할 수 있는 두 가지 옵션이 있습니다. 사용자가 스마트폰에서 지문/페이스 ID를 인식하라는 요청을 받거나 데스크톱에서 사용자에게 로그인을 위해 PIN을 입력하라는 메시지가 표시되면 시스템을 잠금 해제하면 됩니다. 두 가지 방법 모두 비밀번호가 필요하지 않습니다. 동일한 세션에서 사용자는 원격 데스크톱 및 SSH를 통해 안전하게 연결할 수도 있습니다. 사용자에게 인증서를 발급하는 것에 그치지 않고 사용자가 사용하는 장치에 인증서를 지정하면 리소스를 인증하고 액세스할 때 더 높은 수준의 보안이 보장됩니다. 이를 통해 사용자 뿐만 아니라 리소스에 액세스하는 장치도 확인 및 승인되어 고수준 보안을 보장할 수 있습니다.

인증 프로세스에 위험 평가를 추가하는 것은 성숙한 제로 트러스트 프레임워크의 핵심 요건이며 필요할 때만 인증 프로세스에 마찰을 더함으로써 더 높은 수준의 보안을 보장하는 동시에 더 나은 사용자 경험을 선사할 수도 있습니다. 시각/요일 로그인, 이동 속도, IP 주소, 행동 기반 생체 인식과 같은 상황별 정보를 사용하여 위험 점수를 평가하면 인증 요청의 유효성을 더욱 정확하게 평가하고 사기를 방지할 수 있습니다. 위험 수준이 사전 정의된 임계값을 초과하는 경우 구성된 2차 MFA(다중 인증) 인증 프로그램을 통해 사용자에게 인증을 요청하고, 위험 점수가 지나치게 높은 경우에는 액세스를 차단합니다. RBA는 또한 추가 보안 계층을 통해 고가치 거래를 보호하기에도 유용합니다.

CBA와 RBA를 싱글 사인 온과 결합하면 인증된 애플리케이션과 서비스에 원활하면서도 안전하게 액세스할 수 있습니다. 싱글 사인 온은 사용자와 앱 프로비저닝을 조정하고 자동화할 때 함께 사용할 경우 비밀번호 피로 및 재사용을 방지할 수 있습니다. 이렇게 하면 관리자가 역할 및 권한에 따라 사용자를 쉽게 활성화하거나 비활성화할 수 있게 되어 온보딩 및 오프보딩 프로세스가 간소해집니다.

장치 수가 사용자 수를 손쉽게 넘어서고 IoT 공간이 폭발적으로 증가함에 따라 조직에서 중요한 리소스와 데이터에 대한 액세스의 보안을 더욱 강화하려면 사용자가 네트워크 연결에 사용하는 장치에 대한 가시성을 확보하는 것이 매우 중요합니다. 사용하기 쉬운 중앙 집중식 인증서 수명주기 관리 도구를 통해 장치 ID를 관리하면 제어, 규정 준수, 거버넌스를 강화할 수 있습니다.