전 세계 사이버 보안 기업과 함께 다음과 같은 행사를 개최합니다. RSA 컨퍼런스 2023 이번 주에는 더 다양한 사용 사례에 사용하기 쉽고 피싱에 강한 인증을 제공하기 위해 FIDO 비밀번호 없는 표준이 어떻게 확장되고 있는지 소개합니다.
보안 업계에서는 기술을 가능한 한 안전하게 만드는 것 사이에서 끊임없는 긴장이 존재합니다. 및 쉽게 사용할 수 있습니다. RSA는 이러한 긴장을 해소할 수 있는 FIDO의 잠재력을 보고, 보안에 민감한 기업의 요구를 지속적으로 충족하여 안전하고 편리한 비밀번호 없는 미래를 향해 나아가기 위해 2014년에 FIDO 얼라이언스에 가입했습니다.
FIDO 얼라이언스가 새로운 패스키 솔루션에서 바로 이러한 문제를 해결함에 따라 RSA는 가장 안전한 사용 사례를 지원하는 동시에 더 많은 소비자가 채택할 수 있도록 FIDO2 표준을 유지하는 데 앞장서고 있습니다.
현재 디바이스 바인딩 패스키라고 불리는 과거의 'FIDO 보안 키'는 금융 계정(특히 B2B), 기밀 기업 정보 또는 민감한 개인 정보를 다루는 시스템(병원, 은행, 정부 서비스)에 액세스하는 등 보안성이 높은 사용 사례에 사용되었습니다.
새 자격증명 유형인 "동기화 패스키'는 모바일 장치 또는 컴퓨터의 앱에 저장되며 클라우드 서비스를 통해 동기화되어 다음에서 사용할 수 있습니다. 모두 사용자 디바이스의
현재 저희는 조직이 비밀번호 없는 인증과 이를 통한 향상된 신원 보안으로 원활하게 전환할 수 있도록 설계된 제품에 FIDO 얼라이언스 표준을 적용하고 있습니다.
2016년에 RSA 클라우드 인증 서비스에 FIDO U2F를 도입한 데 이어 2019년에는 FIDO2 지원을 추가했습니다. 그리고 작년 RSA 컨퍼런스에서 저희는 DS100-하나의 장치에 FIDO2 기반 비밀번호 없는 인증 기능과 SecurID OTP 인증을 결합한 최초의 하드웨어 인증기입니다. 또한 기능 추가 및 버그 해결을 위해 현장에서 펌웨어를 안전하게 업데이트할 수 있는 유일한 FIDO 보안 키입니다.
DS100은 비밀번호 없는 인증을 위해 일반 장치를 사용하여 온라인 서비스를 안전하게 인증할 수 있는 FIDO2 프로토콜에 대한 RSA의 특별한 노력을 보여줍니다.
왜 비밀번호가 필요하며, 왜 지금인가? 데이터 유출과 관련하여 유출된 인증정보는 점점 더 커지고 있는 큰 문제입니다. 에 따르면 Verizon 데이터 유출 조사 보고서, 2008년부터 자격증명 관련 침해 사고를 추적해 온 보안 전문업체에 따르면 비밀번호는 지난 15년 동안 매년 데이터 침해 사고의 주요 원인 중 하나였습니다. 그리고 2022년에만 84% ID 정의 보안 연합의 데이터에 따르면 ID 관련 유출을 보고한 조직의 비율은 다음과 같습니다.
실제로 자격 증명 기반 사이버 공격은 최근 발생한 최악의 데이터 유출 사고의 근원이었으며, 그 예는 다음과 같습니다. 식민지 파이프라인 2021년과 SolarWinds 2020년에는 그리고 지난 2월에는 다음과 같은 기업에 대한 공격이 있었습니다. Activision 및 Atlassian 는 유출된 자격 증명으로 인해 발생했습니다.
RSA는 거의 10년 동안 FIDO의 정회원으로 활동해 왔으며, 2014년 가입한 이래 RSA 대표들이 연합의 이사회에서 활동해 왔습니다. 또한 다음과 같은 단체에도 적극적으로 참여하고 있습니다. FIDO 얼라이언스 워킹 그룹, 가장 최근에는 엔터프라이즈 배포 워킹 그룹(EDWG)과 FIDO2 기술 워킹 그룹(TWG)의 멤버로 활동하고 있습니다.
EDWG의 회원은 엔터프라이즈 수준에서 FIDO 솔루션 배포에 영향을 미치는 문제에 대해 내부적으로 조언합니다. 이 그룹의 일원인 RSA 담당자는 FIDO 솔루션의 엔터프라이즈 배포를 가속화하기 위한 노력의 일환으로 기술 및 기타 문제에 대한 전문 지식을 공유합니다. TWG 회원들은 핵심 FIDO2 기술 사양을 발전시키는 데 중점을 둡니다.
FIDO 얼라이언스와 함께 하는 모든 일은 비밀번호와 비밀번호 관련 보안 문제가 줄어드는 세상이라는 그들의 미션과 우리의 목표에 부응하는 것입니다.
RSA 컨퍼런스 2023에 참석하신다면, 비밀번호 없는 보안을 발전시키기 위한 저희의 노력에 대해 이야기하고 DS100 인증기의 비밀번호 없는 기능에 대한 데모를 보여드리고 싶습니다. 행사장 입구 바로 앞 중앙에 저희 부스가 있습니다.
FIDO® 의 상표(여러 국가에 등록됨)입니다.
