RSA의 사명은 항상 디지털 보안의 약한 고리를 제거하는 것이었습니다. 오늘, 이 여정에서 중요한 이정표인 모바일 FIDO 솔루션의 프리뷰를 발표하게 되어 기쁘게 생각합니다. RSA 인증자 앱 V4.4 iOS 및 Android용. RSA ID Plus 는 FIDO2 인증 서버이며, 이번 마일스톤을 통해 iOS 및 Android용 인증 앱은 이제 FIDO2 인증을 받은 인증 앱이 되었습니다.
이는 안전하고 직관적이며 원활한 사용자 경험을 개척하고 비밀번호를 완전히 근절하기 위한 Facebook의 노력의 일환입니다.
비밀번호는 오랫동안 사이버 보안의 중요한 취약점으로 지적되어 왔으며, 사람의 기억과 재량에 의존하기 때문에 취약하고 재사용되는 비밀번호가 자주 발생하기도 합니다. 오랫동안 저희는 비밀번호 없는 솔루션 QR코드, 생체인식, 일회용 비밀번호, 또는 다음과 같은 FIDO2 인증 하드웨어 인증장치와 같은 RSA DS100 이러한 취약점을 해결하기 위해
이 최신 이정표는 RSA Authenticator 앱에 디바이스 바인딩 패스키 지원(모바일 FIDO)을 추가하여 사이버 범죄자들이 가장 좋아하는 취약점을 제거하고 조직의 보안을 강화하며 사용자의 연결성과 생산성을 유지하는 안전하고 사용자 친화적인 대안을 제공하여 기업에 안전한 암호 없는 보안을 제공합니다.
패스키 는 페이스북, 애플, 아마존이 소비자 친화적인 솔루션을 제공하겠다는 약속과 함께 FIDO 얼라이언스 는 모든 유형의 FIDO 자격 증명에 "패스키"라는 용어를 채택했습니다. 이로 인해 조직에서 '패스키'라는 단어를 사용할 때 정확히 무엇을 의미하는지에 대해 약간의 혼란이 발생했습니다. 명확히.
저희가 발견한 가장 중요한 차이점은 디바이스 바인딩형과 동기화된 패스키의 차이점입니다:
- 장치 바운드 패스키: 이 유형의 패스키는 안전하게 생성되어 단일 장치에 저장됩니다. 개인 키가 디바이스를 벗어나지 않으므로 높은 수준의 보안이 보장됩니다. 장치 바운드 패스키는 키 노출의 위험을 최소화하고 다음에 대한 강력한 보호 기능을 제공합니다. 피싱 및 기타 사이버 위협으로부터 보호합니다. 즉, 수동으로 다시 등록하지 않고는 다른 디바이스에서 패스키를 사용할 수 없으므로 기업 및 공공 부문 조직에 이상적인 옵션입니다. 이러한 솔루션은 피싱에 강하며 더 높은 수준의 보안을 제공합니다.
- 동기화된 패스키: 동기화된 비밀번호는 클라우드 서비스를 통해 여러 디바이스에 저장 및 동기화되므로, 각각의 비밀번호를 개별적으로 등록할 필요 없이 여러 디바이스에서 편리하게 서비스에 액세스할 수 있습니다. 또한 호스트 디바이스를 분실, 도난 또는 교체한 경우에도 패스키를 복구할 수 있어 2년마다 휴대폰을 자주 업그레이드하는 사용자에게 특히 유용합니다. 이렇게 하면 사용자 편의성이 향상되지만, 클라우드에서 동기화된 비밀번호를 보호하기 위한 강력한 보안 조치가 필요합니다. 동기화된 비밀번호는 소비자 사용에는 적합할 수 있지만, 정부 및 기업 환경에 필요한 것과 동일한 수준의 보안을 제공하지 못할 수 있습니다.
디바이스 바인딩 패스키 솔루션을 iOS 및 Android용 RSA Authenticator 앱에 구현하여 고객의 보안을 강화할 수 있습니다. 제로 트러스트 프레임워크에 통합되어 피싱에 강한 비밀번호 없는 인증을 위한 긴밀하고 간단한 경로를 보장합니다. 이 기술은 기존 비밀번호의 취약점을 제거하여 원활하고 직관적인 사용자 경험을 제공합니다.
UX 책임자인 필립 코리보는 이러한 개발이 중요한 이유를 다음과 같이 강조합니다. "RSA는 보안이 장벽이 아니라 사용자 경험의 원활한 일부가 되어야 한다고 믿습니다. iOS 및 Android용 RSA Authenticator 앱에서 디바이스 바인딩 패스키를 지원함으로써 보안을 강화하는 것뿐만 아니라 사용자가 디지털 ID와 상호 작용하는 방식을 혁신하고 있습니다."
디바이스 바인딩 패스키는 일반적인 공격을 무력화하는 여러 계층의 보안을 제공합니다:
- 피싱: 개인 키는 디바이스를 떠나지 않기 때문에 공격자가 피싱 시도를 통해 가로채거나 탈취할 수 없습니다. 사용자의 장치에서 직접 비밀번호 키를 피싱하는 것은 기술적으로 불가능합니다. 악의적인 공격자가 키의 사본을 다운로드하기 위해 클라우드에 대한 피싱 액세스를 시도할 수는 있지만, 개인 키 자체는 디바이스에서 안전하게 유지되므로 대부분의 공격이 성공하지 못합니다.
- 사회 공학: 디바이스 바운드 패스키를 사용하면 개인키를 공유하거나 추출할 수 없습니다. 사용자는 개인 키에 액세스하거나 기억하거나 다룰 필요가 없으므로 소셜 엔지니어링 공격의 위험이 크게 줄어듭니다. 공격자는 사용자를 속여 접근 권한이 없는 정보를 공개하도록 유도할 수 없습니다.
- 중간에 있는 적: 공격자가 서비스와 인증자 간의 통신을 가로챈다고 해도 공개 키만으로는 액세스 권한을 얻을 수 없습니다.
모든 부문의 거의 모든 조직이 모바일 FIDO의 혜택을 누릴 수 있지만, 이 솔루션은 특히 대통령 사이버 보안 의무를 충족하고 다음을 준수하기 위해 노력하는 정부 기관에 유용할 수 있습니다. 행정 명령 14028 회계연도 말까지
EO14028에 따라 정부 기관은 비밀번호가 필요 없는 피싱 방지 솔루션을 사용하여 사용자를 인증해야 합니다. 이는 중요 인프라를 현대화하고 방어하는 데 있어 매우 중요한 요소이지만, 정부 기관이 신속하게 조치를 취하고 검증된 솔루션을 구현해야 합니다.
"RSA의 FIDO2 인증, 디바이스 바인딩 패스키는 대통령 명령과 2024 회계연도 기한을 맞추기 위해 노력하는 연방 기관에 중요한 자산입니다."라고 RSA 연방 사장 Kevin Orr는 말합니다. "RSA는 수십 년 동안 보안을 우선시해 온 전통과 공공 부문의 협업을 강화할 수 있는 확장 가능하고 사용자 친화적인 통합 솔루션을 제공할 수 있습니다."
모바일 FIDO 솔루션은 처음부터 끝까지 일관되고 원활한 암호 없는 경험을 제공하기 위한 중요한 단계입니다. iOS 및 Android용 RSA Authenticator 앱 V4.4는 기술 미리 보기로 모바일 FIDO를 지원합니다. 모바일 FIDO 기능은 iOS 및 Android용 RSA Authenticator 앱 V4.5에서 일반적으로 사용할 수 있습니다. 이 버전에는 추가 개선 사항과 간소화된 사용자 경험이 포함됩니다.
RSA 모바일 FIDO 솔루션은 비밀번호 없이 안전하게 액세스하는 것이 중요한 제로 트러스트 환경에 매우 적합합니다. 디바이스 바인딩 패스키는 피싱 및 자격증명 도용에 취약한 비밀번호에 의존하지 않고 각 액세스 시도를 확인함으로써 제로 트러스트 원칙에 부합합니다. 장치 바인딩 패스키를 사용하면 개인 키가 원래 장치에 안전하게 유지되므로 확인된 장치로만 액세스가 제한되므로 원격 및 하이브리드 인력을 보호하는 데 이상적입니다.
RSA 모바일 FIDO 솔루션은 보안을 강화할 뿐만 아니라 업무 환경 전반에서 쉽게 액세스할 수 있어 업무 중단을 줄이면서 민감한 데이터를 안전하게 보호하여 유연성을 향상시킵니다. 피싱 방지 인증에 대한 정부의 의무가 강화됨에 따라 RSA 모바일 FIDO 솔루션은 조직이 현재의 요구 사항을 보호할 뿐만 아니라 미래의 표준에 대비할 수 있도록 지원합니다.
RSA는 비밀번호 없는 기술의 최첨단을 선도하고 있습니다. 혁신을 향한 끊임없는 노력으로 디지털 보안을 재정의하는 솔루션을 개발하고 있습니다. 비밀번호 없는 환경으로의 전환을 통해 더욱 안전하고 사용자 친화적인 세상을 위한 길을 열어가고 있습니다.
여러분과 함께 이 여정을 계속하게 되어 기쁘게 생각하며 V4.5의 일부로 모바일 FIDO 솔루션을 일반적으로 사용할 수 있게 되기를 기대합니다. 우리는 함께 업계를 위한 새로운 표준을 설정하고 보안이 안전하고 직관적인 미래를 향해 나아갈 수 있습니다.
비밀번호 없는 미래를 향해 계속 앞장서서 더 많은 업데이트와 인사이트를 계속 지켜봐 주시기 바랍니다.
###
RSA는 2024년 12월에 4.5 인증자 앱을 출시했습니다. 혁신이 가져올 변화에 대해 자세히 알아보세요. 피싱 방지, 비밀번호가 필요 없는 FIDO2 인증 인증 를 사용자의 모바일 디바이스로 직접 전송할 수 있습니다. 또는 관리자의 경우 RSA ID 플러스에서 기능을 활성화하는 방법 알아보기.
