세계 최대 은행 중 한 곳에서 RSA ID Plus로 암호 없는 환경 구축하기
보안을 최우선으로 하는 금융 서비스 부문에서 다단계 인증(MFA)은 오랫동안 보안을 극대화하고 사용자의 불편을 최소화하는 액세스를 제공하는 핵심 요소로 자리 잡았습니다. 점점 더 많은 미래 지향적인 은행들이 MFA를 포함하면서도 이를 뛰어넘는 인증 환경으로 나아가고 있습니다. 이들의 비전은 비밀번호 없는 인증으로 전환하여 안전하고 편리한 액세스라는 목표를 달성하는 것입니다.
이러한 정신으로 RSA는 세계 최대 은행 중 하나가 암호 없는 미래라는 비전을 실현할 수 있는 기반을 마련하도록 지원하고 있습니다. 이 조직은 다음을 채택했습니다. RSA® ID Plus, 는 피싱 방지 기능을 포함하여 비밀번호 없는 인증에 대한 명확한 경로를 제공하는 완벽하고 안전한 액세스 관리 솔루션입니다. 이 조치를 취한 은행의 목표는 내부 사용자뿐만 아니라 계약업체와 고객의 보안과 편의성을 극대화하는 것입니다.
RSA는 다음과 같은 고유한 기능 조합을 통해 비밀번호로 인한 위험과 불편함 없이 은행의 장기적인 인증 비전을 실현할 수 있는 유리한 위치에 있습니다.
- 전환기 인증을 위한 포괄적인 플랫폼 제공. 은행이 온프레미스에서 클라우드 인증으로 진화함에 따라 RSA ID Plus는 MFA 및 비밀번호 없는 방법뿐만 아니라 피싱 방지, FIDO2 인증을 받은 다양한 최신 인증 기능을 제공하여 모든 지점에서 요구 사항을 충족함으로써 전환을 원활하게 지원합니다. 하드웨어 인증자 및 소프트웨어 인증자 비밀번호 없는 환경을 위한 것입니다.
- 모바일 및 비모바일 사용자의 요구 사항을 해결합니다. ID Plus는 모바일 디바이스 또는 온프레미스 인증 방법 또는 두 가지 방법을 모두 사용하는 모든 사용자의 인증 요구 사항을 충족합니다. 비밀번호 없는 인증을 안전하게 구현하려면 은행 및 기타 조직에서 내부 사용자, 계약자 및 고객과 같은 외부 사용자, 보안 수준이 높은 환경 등 모든 사용자, 사용 사례 및 환경을 고려하는 것이 중요합니다.
- 클라우드, 하이브리드 및 온프레미스 환경에서 작동합니다. 은행은 기본적으로 온프레미스 인증 기능을 제공하면서 동시에 자체적인 조건과 일정에 따라 하이브리드 또는 완전한 클라우드 기반 배포로 전환하는 동시에 ID Plus를 즉시 도입할 수 있습니다. ID Plus를 사용하면 은행에 다음과 같은 이점이 있습니다. 하이브리드 장애 조치 액세스 및 인증 기능을 지원하여 사용자가 연결할 수 없는 경우에도 안전하게 로그인할 수 있도록 합니다.
이 은행은 광범위한 비밀번호 없는 이니셔티브 수행, 특히 피싱 방지 기능을 제공하는 비밀번호 없는 방법 채택이라는 두 가지 주요 목표를 염두에 두고 SaaS 솔루션으로 ID Plus를 선택했습니다. 비밀번호를 더 강력한 인증 방법으로 대체하기 위한 FIDO2 개방형 인증 표준은 이 두 가지 목표를 모두 달성하는 데 매우 중요합니다.
RSA ID Plus는 클라우드 인증 서비스(CAS) 및 FIDO2 인증 인증자를 통해 FIDO2 기반 액세스를 제공합니다. 피싱 방지, FIDO2 디바이스 바인딩 패스키 는 서버에 저장되지 않는 고유한 로그인 자격 증명과 암호화된 키 조합에 자격 증명을 저장하는 공개 키 암호화가 특징입니다. 또한 FIDO2는 사용자의 디바이스를 벗어나지 않는 디바이스 바인딩 패스키를 지원하여 피싱 노출을 더욱 제한합니다.
RSA는 오랜 기간 동안 다음과 같은 기관과 협력하고 리더십을 발휘해 왔습니다. FIDO 얼라이언스, 는 FIDO2 표준을 개발한 업계 컨소시엄으로, 비밀번호에 대한 의존도를 줄이기 위한 FIDO2 및 기타 FIDO 기술의 개발과 구현에 적극적으로 참여하고 있습니다.
RSA ID Plus는 피싱에 강한 비밀번호 없는 인증기를 지원하여 은행이 내부 사용자, 계약자 및 고객에 대한 인증 요구 사항을 충족할 수 있는 다양한 선택권을 제공합니다. RSA 피싱 방지 비밀번호 없는 솔루션에는 다음이 포함됩니다:
- RSA iShield Key 2 시리즈 인증기는 FIDO2, PIV, HOTP와 FIPS 140-3 인증을 받은 스마트 칩 기술을 결합하여 최고 수준의 피싱 방지, 비밀번호 없는 인증을 제공합니다.
- RSA 인증 앱 디바이스 바운드 패스키는 단일 디바이스에만 저장되는 FIDO2 인증 비밀번호 없는 인증 방법으로, 전반적인 보안과 특히 피싱에 대한 저항력을 강화합니다.
- RSA DS100 인증기 는 피싱 방지를 위해 설계되었으며, 단일 클라우드 지원 하드웨어 토큰에서 FIDO2 비밀번호 없는 방식과 OTP 방식을 모두 통해 MFA를 제공합니다.
목표: 피싱을 방지하는 완벽한 암호 없는 환경
이 은행은 야심찬 비밀번호 없는 목표를 달성하기 위한 장기 계획을 수행 중이며, 모든 단계에서 RSA 전문 서비스의 현장 지원을 포함한 RSA의 지원을 받고 있습니다. 은행의 목표는 비밀번호와 관련된 취약성을 완전히 제거하고 내부 직원, 계약업체, 고가치 고객 등 광범위한 사용자에 걸쳐 모든 보안 리소스에 대해 피싱에 강한 강력한 인증으로 비밀번호를 대체하는 것입니다. 이 프로젝트는 궁극적으로 모두를 위한 더 안전하고 편리한 비밀번호 없는 뱅킹이라는 비전을 실현하기 위한 야심찬 프로젝트입니다.
