RSA 내부: FIDO 및 암호 없는 솔루션을 대규모로 배포하기 | FIDO 얼라이언스 사례 연구

FIDO 얼라이언스와 협력하여 개발한 이 사례 연구는 RSA가 대규모로 비밀번호 없는 인증을 배포하는 여정을 문서화하여 자체 플랫폼을 프로덕션 환경에서 사용하면서 얻은 실제 교훈을 담고 있습니다.

지금 무료 사례 연구를 다운로드하여 자세히 알아보세요:

• RSA가 자체 솔루션을 배포하여 글로벌 인력을 위한 암호 없는 환경을 구현한 방법
• 내부 개발에서 얻은 교훈
• RSA 인증자 앱의 지원 방법 디바이스 바인딩 모바일 패스키 빠른 진행
• 행동을 해결하고 비밀번호 없는 채택을 유도하기 위한 모범 사례

다음 발췌문은 RSA가 글로벌 비밀번호 없는 환경을 구현하기 위해 솔루션을 사용하면서 얻은 기술, 배포 및 이중화 모범 사례를 자세히 설명합니다. 자세한 내용은 보고서 전문을 다운로드하세요.

플랫폼 아키텍처가 우선입니다..

인증자를 배포하기 전에 등록, 복구 및 정책에서 비밀번호 종속성을 제거하세요. 그렇지 않으면 FIDO는 대체가 아닌 추가 기능이 되어 조직의 ID 체인에 취약한 연결 고리를 남깁니다.

비밀번호 없는 보안 개선으로 인접한 보안 개선 가능.

헬프 데스크 확인은 오랜 취약점이었습니다. 비밀번호 없는 인프라는 양방향 실시간 확인을 가능하게 하여 중요한 접점에서 공유되는 비밀을 없앴습니다.

모바일 앱의 디바이스 바인딩 패스키는 세 번째 옵션을 제공합니다..

이 접근 방식은 “동기화된 패스키 대 보안 키'를 넘어 기업 제어를 강화하고 UX를 개선하며 하드웨어 배포 오버헤드를 제거합니다.

기존 사용자 행동 활용.

직원들이 이미 모바일 앱을 사용하고 있었기 때문에 RSA가 더 빠르게 진행되었습니다. 조직은 기존 인증 거점을 찾아 우선순위를 정해야 합니다.

의도적인 순서: 대안 → 낮은 위험도 → 높은 위험도.

가장 눈에 잘 띄는 시스템부터 시작하지 마세요. 먼저 편안함을 구축하세요.

광범위하게 배포하고 나중에 위임.

직원들이 타임라인에서 채택할 수 있는 시간을 주세요. 무엇이 사람들을 혼란스럽게 하는지 알아보세요. 비즈니스 전반에 걸쳐 관심 있는 테스터와 챔피언으로 구성된 네트워크를 구축하세요.

캠페인과 마감일 중 어느 하나만으로는 성과를 낼 수 없습니다..

UX가 아무리 훌륭해도 자발적인 채택은 정체될 수 있으므로 이에 대비하세요. 사회적 증거도 중요하지만 시급성도 중요합니다. RSA는 명확한 기한을 제시했을 때 사용량이 3배 증가했습니다.

메서드가 실패하거나 디바이스가 분실되었을 때를 대비한 계획 - 언제든 일어날 수 있는 일이기 때문입니다..

비밀번호 없는 인증은 방법과 디바이스 모두에서 의도적인 중복성이 필요합니다. FIDO 연합은 이러한 이유로 각 사용자에게 가능한 경우 최소 2개의 패스키를 등록할 것을 권장합니다. RSA 배포에서 특정 사용자 그룹은 RSA 모바일 앱을 통해 소프트웨어 기반 장치 바인딩 패스키와 하드웨어 기반 장치 바인딩 패스키를 모두 받았기 때문에 어느 하나에 액세스하지 못하더라도 액세스 권한을 완전히 잃는 일은 없었습니다.

행동 변화를 유도할 수 있는 충분한 시간 확보. 기술 배포에는 몇 주가 걸립니다. 조직의 습관을 바꾸는 데는 몇 달이 걸립니다.

야심찬 목표를 설정한 다음 범위를 투명하게 공개하세요..

RSA 경영진은 100% 암호화를 의무화했고, 이 대담한 목표는 “인증 개선'과 같은 부드러운 목표보다 훨씬 더 큰 성과를 거두었습니다. RSA는 모든 관리되는 엔드포인트와 기본 인증 흐름에서 비밀번호를 제거했습니다. 레거시 시스템과 엣지 케이스가 존재하며, RSA는 이를 문서화하고 완벽을 주장하기보다는 이를 해결하기 위한 계획을 개발하고 있습니다. 모든 기업은 이러한 현실에 직면하게 될 것입니다.

“패스키가 뭔가요?” 는 진짜 질문입니다.

엔지니어링 외부의 직원들은 교육이 필요했습니다. RSA는 기술을 친숙한 정신 모델에 연결하기 위해 명확한 비유를 개발하고 문서를 업데이트했습니다.

단일 애플리케이션에서 인증 방법 통합.

직원들이 이미 사용 중인 앱에서 패스키, QR코드 또는 생체인식을 통해 인증할 수 있는 경우, 규정 준수를 위해 행동을 변경할 필요 없이 탭 한 번만 하면 됩니다. 앱 전환이나 마찰 없이 적절한 순간에 적절한 방법을 제공할 수 있는 RSA의 능력 덕분에 의무 시행 과정에서 저항을 크게 줄일 수 있었습니다.