비디오: ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë (십월 2024)
내 이메일 비밀번호를 말하고 로그인에 사용하면 본인이 되나요? 당연히 아니지. 암호를 사용하여 신원 을 인증하는 것은 말도 안된다는 것을 보여줍니다. 보안 토큰 또는 다른 물리적 개체를 사용한 인증이 훨씬 안전합니다. 백만 명의 사람들이 내 비밀번호를 배울 수 있지만 보안 토큰이 없기 때문에 비밀번호를 사용하여 작업을 수행 할 수 없습니다. 이러한 종류의 2 단계 인증은 요즘 인기있는 주제이며, FIDO Alliance의 새로운 릴리스는 그룹의 U2F (Universal Two-Factor) 사양이 Bluetooth 및 NFC를 포함하도록 확장됨에 따라 점점 더 뜨거워지고 있음을 시사합니다.
유니버설 2 요인
FIDO (Fast IDentity Online) Alliance는 거의 3 년 동안 사용되었습니다. "온라인 서비스의 사용자를 안전하게 인증하기 위해 암호에 의존하는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘을 정의하는 사양 개발"에 전념하는 대기업의 컨소시엄입니다. 많은 이사회 멤버 중에는 Google, Bank of America, Intel, Lenovo 및 PayPal 및 2 단계 혁신가 Yubico가 있습니다. 수백 개의 다른 기술 및 금융 회사가 동맹에 속합니다.
그룹의 U2F (Universal Two-Factor) 사양을 통해 기술 회사는 모든 지원 앱 또는 웹 사이트와 상호 작용할 2 단계 솔루션을 만들 수 있습니다. 현재 가장 눈에 띄는 아바타는 보안 키입니다. 보안 키는 다른 무엇보다도 Google 계정에 로그인하기 위해 사용자를 인증하는 데 사용할 수있는 초소형 USB 장치입니다. Yubico는 Security Key의 디자인을 만들었지 만 다른 제조업체는이 디자인을 자유롭게 구축 할 수 있으며 다른 웹 사이트와 앱도 곧 출시 될 예정입니다.
마찰을 조심하십시오
보안과 편의 사이에는 항상 긴장이 있습니다. 보안 계정에 액세스하려면 키 체인에 보관 한 보안 키가 필요한 경우 보안 계정이 훨씬 더 안전합니다. 그러나 잠시 후, 주머니에서 키를 끌어 USB 포트에 끼우는 것은 지루한 것처럼 보일 수 있습니다. 인증 과정에서 약간의 마찰만으로도 사용자는 2 단계를 포기할 수 있습니다.
Google OTP, Twilio Authy 및 Duo Mobile과 같은 스마트 폰 앱을 사용하면 시간별 코드를 입력하여 지원 사이트를 인증 할 수 있습니다. 그러나 다시 여기에 마찰이 있습니다. 당신은 당신의 전화를 끌어와 보여 코드에 입력해야합니다.
또한 많은 웹 사이트가 스마트 폰 기반 인증을 지원합니다. 모바일 아이덴티티 회사 인 Telesign은 최근 100 개가 넘는 지원 사이트를 식별하는 2 단계 정보 웹 사이트를 만들었으며 각 사이트에 대해 2 단계 인증을 설정하는 방법에 대한 자세한 지침을 제공했습니다.
그러나 실제로 코드를 입력해야하는 이유는 무엇입니까? 보안 키가있는 사람은 누구나 슬롯에 꽂을 수 있습니다. 휴대 전화를 소지 한 것만으로는 충분하지 않습니다. 실제로 Duo Security의 Duo Push 모드에서는 버튼을 누르기 만하면 인증 할 수 있으며 Twilio는 비슷한 작업을 수행하고 있습니다. 그러나이 두 가지 모두 기술을 구매하는 웹 사이트에서만 작동합니다.
- Twilio Authy Twilio Authy
- 범용 2 단계 인증으로 고유 한 ID를 소유하십시오. 범용 2 단계 인증으로 고유 한 ID를 소유하십시오.
- 2 단계 인증을 사용하지 않을 경우 더 이상 변명하지 않아도됩니다. 2 단계 인증을 사용하지 않기 위해 더 이상 변명하지 않습니다.
- 듀오 모바일 듀오 모바일
큰 뉴스
FIDO Alliance의 큰 소식은 U2F 사양이 Bluetooth 및 NFC 인증을 지원하도록 향상되었다는 것입니다. 이를 통해 2 단계 인증 가능성이 크게 확대됩니다. USB 포트가없는 장치에서도 U2F를 사용하여 인증 할 수 있습니다. 인증은 키로 작동하도록 구성된 모든 스마트 폰, 태블릿 또는 기타 장치에서 올 수 있습니다. 보도 자료에 따르면이 새로운 비접촉 U2F는 "다른 애플릿과 함께 신용 카드에 내장 될 수도있다"고한다.
사양은 무료로 제공되므로 모든 사이트 또는 앱에서 U2F 인증을 추가 할 수 있으며 모든 하드웨어 공급 업체가 U2F 장치를 꼬집어 뛰어 넘을 수 있습니다. U2F가 보편적으로 사용되는 경우 각 지원 사이트에서 U2F를 활성화하기위한 지침 목록이 필요하지 않습니다.
Yubico의 CEO이자 설립자 인 Stina Ehrensvärd는 쉬운 2 단계 인증을위한 전도자였습니다. Ehrensvärd는 "Bluetooth 및 NFC 지원으로 FIDO의 U2F 인증 프로토콜에 대한 모바일 및 무선 스토리가 강화되었습니다"라고 말했습니다. "최종 사용자는 모든 기기에서 U2F 강력한 인증의 높은 보안 성, 계정 무결성 및 사용 편의성을 누릴 수 있습니다. Yubico는 Bluetooth 및 NFC 프로토콜의 FIDO U2F 지원 및 개인 정보 보호를위한 옵션, 개인 데이터 및 사용자 계정. " U2F가 인증을 위해 비밀번호에 독성 의존을 끝내기를 희망합니다.
