RSA의 완벽한 엔터프라이즈급 암호 없는 솔루션

다단계 인증(MFA) 는 조직에 필수적인 사이버 보안 기능을 제공합니다. 하지만 위협 행위자들은 소셜 엔지니어링, 멀웨어, 딥페이크 및 기타 새로운 위협으로 MFA를 우회하고 있습니다. 게다가 DORA, 행정 명령 14028, NIS2, OMB M-22-09 등과 같은 정부 명령, 규정 및 보안 모델에서는 피싱 방지 인증을 요구하고 있습니다. 새로운 위협과 새로운 규정 준수 의무는 단순한 MFA 이상의 것을 요구합니다. 다음이 필요합니다. 비밀번호 없는 인증.

많은 공급업체가 개별 사용자 그룹 또는 사용 사례에 적용되는 포인트 암호 없는 솔루션을 지원할 수 있지만, RSA는 QR코드, 생체인식, FIDO2 인증 등 조직 전체에 걸친 암호 없는 기능을 대규모로 제공합니다. 하드웨어- 및 소프트웨어 기반 인증을 위한 iOS 및 Android, 모바일 푸시 등 환경이나 사용 사례에 관계없이 다양한 기능을 제공합니다.

다음을 통해 제공 RSA^® ID Plus, 업계에서 가장 안전한 하이브리드 신원 보안 플랫폼입니다, RSA 암호 없는 솔루션 보안을 강화하고, 효율성을 높이고, 규정 준수 요건을 충족하고, 비용을 절감할 수 있습니다. 또한 RSA는 인증 프로세스를 보호하고 실시간으로 위협을 탐지하며 공격이 시작되기 전에 차단하는 심층 보안 플랫폼으로 이러한 광범위한 비밀번호 없는 옵션을 강화합니다.

RSA 패스워드리스 솔루션, 이 기술을 배포할 수 있는 운영 체제 및 에코시스템, 이 기술의 기반이 되는 표준, RSA 패스워드리스가 방어하는 사이버 보안 위협, RSA 패스워드리스가 제공하는 혜택에 대해 자세히 알아보세요.

RSA 비밀번호 없는 솔루션은 새로운 사이버 공격을 견딜 수 있도록 설계되었습니다. RSA는 피싱, 무차별 암호 대입 공격, 사기, 중단 및 우회로부터 보호하여 악의적인 공격자가 지적 재산을 훔치고 운영을 방해하는 것을 차단하는 피싱 방지 암호 없는 솔루션을 지원합니다.

RSA 암호 없는 솔루션이 새로운 사이버 공격에 어떻게 대응하는지 알아보세요:

피싱 방지

피싱은 가장 널리 퍼져 있고 비용이 많이 드는 사이버 공격 중 하나입니다. 피싱 공격은 사용자를 속여 비밀번호, 사용자 이름 및 기타 자격 증명을 공개하도록 유도합니다. 피싱 공격은 2025 Verizon 데이터 유출 조사 보고서, 2024년에 280만 개의 비밀번호가 공개적으로 유출되거나 손상되었으며, 54%의 랜섬웨어가 비밀번호 유출과 직접적으로 연관되어 있습니다. 그리고 IBM 데이터 유출 비용 보고서 에 따르면 피싱은 데이터 유출의 가장 빈번하고 비용이 가장 많이 드는 원인 중 하나로, 평균 1억 4천 488만 달러의 비용이 발생하고 평균 261일이 소요되는 것으로 나타났습니다.

RSA 비밀번호 없는 인증은 사이버 범죄자가 피싱을 시도하는 비밀번호를 제거합니다. 당사의 솔루션은 온보딩 및 계정 복구와 같은 중요한 자격증명 수명 주기 단계에서 암호와 공유된 비밀이 필요하지 않습니다. 클라우드 중단과 같은 다른 상황에서도 RSA는 사용자가 다른 비밀번호 없는 방법을 사용하여 연결할 수 있는 상시 접속 기능을 제공합니다.

RSA는 소프트웨어 및 하드웨어 기반의 비밀번호 없는 피싱 방지 인증을 모두 제공합니다. RSA 인증 앱 는 iOS 및 Android 디바이스에서 피싱 방지 디바이스 바인딩 패스키를 지원합니다. 조직은 다음을 배포할 수도 있습니다. RSA 아이쉴드 키 2 시리즈 및 DS100 펌웨어 업그레이드가 가능한 하드웨어 기반 피싱 방지 인증을 제공하는 FIDO2 보안 키입니다.

멀웨어 방지

멀웨어는 시스템, 사용자 및 데이터에 해를 끼치도록 설계된 악성 소프트웨어입니다. 사이버 범죄자들이 랜섬웨어 및 기타 공격을 실행하기 위해 멀웨어 소프트웨어 프로그램과 인프라에 가입할 수 있는 서비스형 멀웨어(MaaS)로 전환하는 사례가 점점 더 많아지고 있습니다. MaaS는 다음과 같이 4,000% 증가했습니다. 아웃사이더, 에 따르면 모바일 뱅킹 트래픽이 디지털 뱅킹 거래의 851TB를 차지할 정도로 금융 서비스가 사이버 범죄자들의 주요 표적이 되고 있습니다.

RSA 비밀번호 없는 솔루션은 조직이 다양한 방식으로 멀웨어를 방어할 수 있도록 지원합니다. 첫째, 암호 없는 솔루션은 사이버 공격자가 사용자의 신원을 도용하고 멀웨어를 설치하는 데 사용하는 많은 위협 벡터를 차단합니다. 둘째, 조직은 다음을 배포할 수 있습니다. RSA^® 모바일 잠금 를 사용하여 관리형 및 BYOD 디바이스에서 모바일 인증을 보호할 수 있습니다. 이 솔루션은 멀웨어, 트로이 목마(합법적인 프로그램으로 위장한 멀웨어의 일종) 및 기타 취약점을 검사하여 잠재적으로 손상된 디바이스가 보안 환경에 인증되지 않도록 방지할 수 있습니다.

무차별 대입 방지

비밀번호 스프레이, 인증정보 스터핑 또는 레인보우 테이블 공격과 마찬가지로 무차별 대입 공격은 시행착오를 통해 사용자의 비밀번호를 추측합니다. 공격자는 이러한 공격을 자동화하거나 다른 데이터 유출 사고에서 탈취한 인증정보를 무차별 암호 대입 공격에 적용하여 공격 방법을 개선할 수 있습니다.

RSA 암호 없는 솔루션은 암호를 완전히 제거하여 조직이 이러한 공격을 방어할 수 있도록 지원합니다. RSA^® 리스크 AI 는 사용자 위치, 로그인 시도 실패 빈도 등 상황에 맞는 위험 신호를 평가하여 조직이 비밀번호 스프레이 공격을 실시간으로 인식하고 차단하는 데 도움을 줄 수 있습니다. '사용자'가 로그인을 너무 많이 시도하는 경우, 위험 AI는 단계 인증을 자동화하고 '사용자'가 비정상적인 행동을 할 때 보안 팀에 경고할 수 있습니다. 이 솔루션은 사용자 행동이 조직의 위험 허용 범위를 초과하는 경우에만 단계별 인증을 자동화하며, 그렇지 않은 경우에는 Risk AI가 불필요한 마찰을 제거합니다.

RSA 데모 비디오: RSA 리스크 AI 코드 매칭을 통한 비밀번호 없는 설정 

사기 방지

사이버 범죄자는 여러 가지 사기 기반 공격을 사용하여 사용자를 속일 수 있습니다. 예를 들어, MFA 피로도 및 프롬프트 폭격은 공격자가 사용자에게 가짜 MFA 요청을 여러 번 보내는 피싱 공격입니다. 사용자가 요청을 완료하려고 하면 공격자에게 자격 증명을 제공하거나 보안 환경으로 인증하는 데 도움을 줍니다. Uber, Cisco, X / 트위터, Robinhood, Okta, 및 Office 365 사용자 이러한 유형의 공격으로 사기를 당한 적이 있습니다.

RSA 비밀번호 없는 솔루션은 사기로부터 조직을 보호합니다. RSA는 클라우드, 하이브리드, 온프레미스 및 RADIUS 환경에서 사용자가 인증 프로세스를 시작했는지 확인하기 위해 등록된 장치로 전송된 코드와 일치하도록 요청하는 코드 매칭을 지원할 수 있습니다. 또한 RSA 리스크 AI는 사용자가 비정상적으로 많은 수의 인증 프롬프트를 수신하는 경우 이를 감지하여 보안 팀에 즉시 폭탄 공격을 조사하도록 플래그를 지정할 수 있습니다.

정전 방지

조직은 사용자가 보안과 생산성을 모두 확보하기를 원합니다. 그렇기 때문에 MFA 공급업체나 고객은 사용자가 인터넷에 연결할 수 없는 경우 MFA를 우회할 수 있는 '페일오픈' 인증 프로세스를 선택하는 경우가 있습니다. 이를 통해 위협 공격자는 인터넷 연결을 끊어 MFA를 효과적으로 해제할 수 있습니다. 2022년에 러시아와 연계된 사이버 공격자가 다음과 같은 공격을 감행했습니다. NGO. 조직이 '실패 종료'를 선택하면 위협 행위자는 MFA를 비활성화할 수 없지만 실제 클라우드가 중단되면 사용자가 로그인하지 못할 수 있습니다.

실제로 실제 사고와 기술 중단은 사이버 공격과 비슷한 영향을 미칩니다. 다음과 같은 경우처럼 클라우드에 연결할 수 없게 되면 수천만 2025년 스페인과 포르투갈 전역에서 정전으로 인해 영국 은행들이 영업일수 33일과 수백만 달러의 잠재적 손실을 입게 될 경우 보상금 지급-탄력적이고 안전한 액세스를 유지하는 조직은 성공할 것이고, 그렇지 않은 조직은 연결에 어려움을 겪을 것입니다.

RSA 비밀번호 없는 솔루션은 중단에 강합니다. 사용자가 인터넷에 연결할 수 없는 경우 RSA ID 플러스 하이브리드 페일오버 는 온프레미스 인증으로 돌아가 사용자가 일회용 비밀번호(OTP)를 사용하여 MFA 프로세스를 완료할 수 있도록 합니다. 사용자가 비행기 모드에 있어 연결할 수 없는 경우에도 RSA는 오프라인 암호 없는 프로세스를 지원합니다.

RSA 헬프 데스크 라이브 확인 데모 동영상 - 비밀번호 재설정

우회 방지

소셜 엔지니어링 공격은 사용자를 속여 자격 증명을 제공하거나 새 계정을 만들거나 MFA와 같은 보안 조치를 비활성화하도록 유도합니다. 이러한 유형의 우회 공격에는 공격자가 잠긴 사용자로 위장하여 IT 헬프 데스크 직원에게 액세스 권한을 제공하거나 MFA를 비활성화하도록 요청하는 기술 지원 사기가 포함됩니다. 라스베이거스 리조트에 피해를 입힌 일련의 랜섬웨어 공격에 이 기법을 사용한 ALPHV/BlackCat의 사례는 다음과 같습니다. 수억 달러. 최근에는, 위협 행위자들은 IT 직원을 표적으로 삼았습니다. 의료 및 공중 보건 기관에서 기타 소셜 엔지니어링 우회 유형은 다음과 같습니다. 계정 인수인계 (ATO) 공격은 악의적인 공격자가 한 사용자의 계정을 도용하여 다른 사용자를 공격하는 데 사용하며, 때로는 해당 조직의 경영진으로 위장하기도 합니다.

RSA 암호 없는 솔루션은 이러한 공격을 방어합니다. RSA 헬프 데스크 실시간 확인 는 양방향 인증 기능을 제공하여 사용자나 헬프 데스크 직원 중 어느 쪽을 사칭하는 위협 행위자에게도 속지 않도록 합니다. 대신 사용자는 헬프 데스크에 전화할 때 피싱 방지 인증을 사용하여 인증하여 사용자 신원을 실시간으로 확인한 후 조치를 취해야 합니다. 이 솔루션은 신원 확인을 위해 공유 비밀을 사용하지 않습니다.

비밀번호 없는 환경의 도입은 위협 공격자들의 전술 진화에 박차를 가하고 있습니다. 사이버 범죄자들은 이제 신원 수명 주기의 중요한 단계를 노리는 기술 지원 사기, IT 헬프데스크를 소셜 엔지니어링하거나 서비스형 멀웨어, 딥페이크, 사기, 무차별 대입 공격 등 비밀번호 없는 이후의 전술을 사용하여 비밀번호 없는 방식을 완전히 우회하고 조직에 침입하고 있습니다.

RSA는 다양한 계층형 보안 기능으로 ID 수명 주기 전반에 걸쳐 비밀번호 없는 솔루션을 보호합니다. 또한 이러한 기능은 조직이 가장 빈번한 비밀번호 없는 사용 사례를 고려하고 비밀번호 없는 자격 증명을 효율적이고 대규모로 관리할 수 있도록 지원합니다.

안전한 등록

조직은 다음을 통해 신규 사용자를 빠르고 안전하게 온보딩할 수 있습니다. RSA 마이 페이지, 를 제공하는 안전한 등록 및 안전한 복구 워크플로 셀프 서비스 싱글 사인온(SSO)을 통해 등록할 수 있습니다. 신규 사용자는 정부 발급 신분증을 사용하여 셀프 서비스 등록 워크플로우를 완료할 수 있습니다. 조직은 기본 ID Plus / ID 확인 통합을 추가 보안 계층으로 사용하여 사용자의 신원을 확인하고 사용자의 휴대폰을 신용 기관 데이터와 대조하여 사기를 차단할 수 있습니다. 또한 RSA 마이 페이지는 신규 사용자가 모든 SSO 요청에 대해 기본적으로 비밀번호 없는 인증을 사용하도록 설정할 수 있습니다.

마찬가지로 사용자가 자격 증명을 복구해야 하는 경우 ID Plus는 ID 인증 통합을 통해 셀프 서비스 보안 복구 워크플로우를 제공합니다.

RSA ID Plus 보안 등록 데모

안전한 복구

기술 지원 사기는 위협 행위자가 소셜 미디어에 있는 정보를 사용하여 사용자를 사칭하고 IT 헬프 데스크 직원을 속여 MFA를 비활성화하거나 새 계정을 만들도록 유도하는 것으로, 비밀번호 없는 이후 가장 문제가 되는 수법 중 하나입니다. 기업의 헬프데스크에 대한 소셜 엔지니어링 공격으로 인해 2025년에만 1조 4천 6백억 달러의 손실이 발생했으며, 마크스 앤 스펜서, Co-Op, 크리스찬 디올에 대한 기술 지원 사기는 이전에 헤드라인을 장식한 기술 지원 공격과 유사합니다. MGM 리조트 및 시저스 엔터테인먼트 그룹.

RSA 헬프 데스크 실시간 확인 는 조직이 이러한 수법으로부터 스스로를 방어할 수 있도록 도와줍니다. 이 기능은 지원 담당자가 사용자를 사칭하는 사이버 범죄자에게 속지 않고 사용자가 IT 직원을 사칭하는 위협 행위자에게 사기를 당하지 않도록 양방향 헬프데스크 확인을 제공합니다. RSA 헬프데스크 라이브 검증은 사용자에게 공유된 비밀이나 OTP에 의존하도록 요청하는 대신 피싱 방지 온라인 인증을 사용하여 사용자의 신원을 확인합니다. 이 기능은 또한 사용자 위치 및 디바이스 보증 태세와 같은 상황별 위험 신호를 사용하여 고위험 액세스 시도를 선제적으로 차단하는 동적 실시간 정책 시행을 통합합니다. RSA^® 리스크 AI 및 RSA^® 모바일 잠금.

데스크톱 로그온

RSA는 모든 플랫폼에 대해 QR코드, 모바일 FIDO2/패스키, FIDO2 하드웨어 인증기 등 데스크톱 인증을 위한 다양한 암호 없는 로그온 기능을 제공합니다.

RSA ID Plus 데모 - QR 코드를 사용한 비밀번호 없는 Windows 데스크톱 로그인

SaaS 로그인

사용자는 모바일 장치 바인딩 패스키, 푸시, 생체 인식, 코드 매칭, OTP를 지원하는 RSA Authenticator 앱 또는 RSA iShield Key 2 시리즈 및 DS100과 같은 하드웨어 인증기를 사용하여 SaaS 서비스에 인증할 수 있습니다.

액세스 요청

RSA는 비밀번호 없는 보안 등록을 제공하므로 조직은 ID 수명 주기 전반에 걸쳐 비밀번호 없는 액세스 요청 및 수명 주기 관리를 지원할 수 있습니다. 사용자는 RSA 마이 페이지를 통해 앱에 액세스하고 셀프서비스 액세스 요청을 완료할 수 있습니다. 사용자는 RSA 인증자 앱, RSA 하드웨어 인증 및 기타 타사 하드웨어 인증자를 사용하여 솔루션에 인증할 수 있습니다.

오프라인 액세스

2022년, 러시아와 연계된 사이버 공격자들은 NGO 조직의 ID 수명 주기의 취약점을 공격하고, 새 디바이스를 등록하고, MFA를 비활성화하는 방식으로 공격했습니다. 공격자들은 부분적으로 인터넷에서 디바이스의 연결을 끊어 디바이스의 인증 프로세스를 '실패한 개방'으로 만들어 로그인하는 데 MFA가 필요하지 않게 만들었습니다. 공격자들은 인터넷을 꺼서 MFA를 효과적으로 비활성화했습니다.

RSA ID Plus 데모 비디오 - 암호 없는 Windows 데스크톱 로그인(오프라인)

RSA ID 플러스 하이브리드 페일오버 는 정전 시 또는 사용자가 비행기 모드에 있는 경우 온프레미스 인증으로 페일오버되어 사용자가 연결할 수 없는 경우에도 비밀번호 없이 계속 로그인할 수 있는 복원력을 구축합니다.

조직은 보안을 강화하고 IT 헬프 데스크 지원의 필요성을 최소화하여 비용을 회수하기 위해 비밀번호 없는 솔루션을 구현합니다. 하지만 포인트 비밀번호 없는 솔루션으로는 보안 강화와 비용 절감을 실현하지 못하며, 사용자 그룹, 환경 또는 둘 다에 적용 범위의 공백이 남게 됩니다.

RSA는 클라우드, 하이브리드 및 온프레미스 환경의 모든 사용자를 고려할 수 있는 하나의 완벽한 암호 없는 솔루션을 제공하여 어디서나 동일한 암호 없는 기능을 안전하게 배포하고 IT 인프라에 관계없이 암호 없는 기능을 효율적으로 유지할 수 있도록 보장합니다.

클라우드 환경

RSA^® ID Plus 는 클라우드에서 다음과 같은 비밀번호 없는 인증 기능을 제공할 수 있습니다:

• 생체 인식
• Apple Face ID/터치 ID
• Windows Hello
• OTP
• QR 코드
• SMS/음성
• 하드웨어 토큰
• RADIUS에 대한 코드 일치

하이브리드 환경

RSA^® ID Plus 는 유일한 진정한 하이브리드 액세스 관리 플랫폼입니다. 이 솔루션은 여러 환경에 걸쳐 하나의 IAM 플랫폼을 제공하고 하이브리드 환경에서 다음과 같은 암호 없는 기능을 제공할 수 있습니다:

• 생체 인식
• Apple Face ID/터치 ID
• Windows Hello
• OTP
• QR 코드
• SMS/음성
• 하드웨어 토큰
• RADIUS에 대한 코드 일치

함께 RSA ID 플러스 하이브리드 페일오버, 를 사용하면 인터넷이 중단되거나 기타 장애가 발생하는 동안에도 비밀번호가 필요 없는 방법을 사용자에게 제공할 수 있습니다. 온프레미스 인증으로 장애 조치함으로써 조직은 보안이 취약한 수단을 기본값으로 사용하거나 환경이 잠기는 대신 안전한 비밀번호 없는 인증을 계속 사용할 수 있습니다.

온프레미스

RSA^® ID Plus 는 온프레미스 환경에서 다음과 같은 비밀번호 없는 인증 기능을 제공할 수 있습니다:

• 생체 인식
• Apple Face ID/터치 ID
• Windows Hello
• OTP
• QR 코드
• SMS/음성
• 하드웨어 토큰
• RADIUS에 대한 코드 일치

함께 RSA ID 플러스 하이브리드 페일오버, 를 사용하면 인터넷이 중단되거나 기타 장애가 발생하는 동안에도 비밀번호 없는 방법을 사용자에게 제공할 수 있습니다. 온프레미스 인증으로 장애 조치함으로써 조직은 보안이 취약한 수단을 기본값으로 사용하거나 환경이 잠기는 대신 안전한 비밀번호 없는 인증을 계속 사용할 수 있습니다.

RSA SecurID^® 솔루션은 안전한 액세스, 인증 및 ID 관리 기능으로 온프레미스 리소스를 보호합니다. SecurID는 온프레미스에서 다음과 같은 비밀번호 없는 옵션을 제공할 수 있습니다:

• 데스크톱 로그온
• 하드웨어 인증자
• 모바일 인증자
• RADIUS에 대한 코드 일치

RSA는 Windows, Android, iOS, Linux 환경에서 비밀번호 없는 기능을 지원합니다.

Microsoft 암호 없는 통합

Microsoft Entra 환경에서 운영되는 조직의 경우 RSA는 다음을 통해 추가적인 암호 없는 인증 기능을 제공할 수 있습니다. RSA 외부 인증 방법(EAM) 통합. RSA EAM을 사용하면 조직은 FIDO2 인증 인증 흐름, 생체 인식 및 QR 코드 인증을 비롯한 RSA의 피싱 방지 인증 기능을 배포하여 Microsoft 리소스에 대한 액세스를 보호할 수 있습니다.

RSA ID Plus 데모 비디오 - 코드 매칭을 통한 EAM

비밀번호 없는 인증을 대규모로 효율적으로 관리하고 비밀번호 없는 인증을 안전하게 유지하려면 조직은 모든 사용자 그룹과 디바이스를 고려해야 합니다. 즉, 비밀번호 없는 하드웨어 및 소프트웨어 기반 인증을 제공하고 인터넷에 연결할 수 없는 사용자도 비밀번호 없는 인증을 사용할 수 있도록 해야 합니다.

RSA는 다양한 비밀번호 없는 폼 팩터를 지원하여 모든 사용자와 디바이스를 위한 계정을 제공합니다:

소프트웨어 기반 비밀번호 없는

그리고 RSA 인증 앱 는 iOS 및 Android 기기에서 사용할 수 있는 FIDO2 인증 기기 바인딩 패스키를 제공합니다.

자격 증명을 저장하는 동기화된 패스키와 달리(그리고 취약점) 여러 디바이스에서 디바이스 바인딩 패스키는 단일 디바이스에 저장되며 해당 디바이스를 벗어나지 않으므로 최고 수준의 제어 및 보안을 보장합니다.

이 솔루션은 조직이 미국 행정명령 14028, OMB M-22-09 및 OMB M-24-14를 준수하고, HIPAA 요구 사항을 준수하며, DORA 권장 사항을 충족하고, 피싱 방지 인증에 대한 다른 많은 국가의 요구 사항을 해결하는 데 도움이 될 수 있습니다.

하드웨어 기반 비밀번호 없는

RSA는 하드웨어 기반 인증과 거의 동의어에 가깝습니다. RSA는 클린룸, 수술실, PCI 등의 규정으로 인해 휴대폰 사용이 허용되지 않는 제한 구역과 같은 중요하고 위험도가 높은 시나리오를 위한 다양한 보안 하드웨어 토큰을 지원합니다:

RSA 아이쉴드 키 2 시리즈:

그리고 RSA 아이쉴드 키 2 시리즈, 는 최고의 사이버 보안 표준을 충족하도록 제작되었으며 연방 사이버 보안 요구 사항을 준수합니다. AAL3 하드웨어 인증기인 RSA 아이쉴드 키 시리즈는 다음과 같은 기능을 제공합니다:

• 피싱 방지 보안: RSA 아이쉴드 키 2 시리즈는 FIDO2 및 PIV 인증을 활용하여 자격 증명 도용 및 무단 액세스를 방지하여 시스템을 안전하게 보호합니다.
• 스마트 카드 기능: RSA 아이쉴드 키 2 시리즈는 디지털 인증서 및 자격 증명을 위한 안전한 변조 방지 저장소를 제공합니다.
• 연방 규정 준수: RSA 아이쉴드 키 2 시리즈는 FIPS 140-3 레벨 3 인증 암호화 모듈(인증서 4679)을 기반으로 하며 FIDO2 인증을 받아 미국 행정 명령 14028, OMB M-22-09 및 M-24-14를 포함한 가장 엄격한 연방 사이버 보안 요구 사항을 충족합니다. 정부 기관용 RSA ID 플러스 는 NIST 800-53 프레임워크에 기반한 325개의 보안 및 개인정보 보호 제어를 충족하는 FedRAMP 인증 IAM 솔루션입니다.
• 유연한 사용: RSA 아이쉴드 키 2 시리즈는 하나의 장치에 USB와 NFC를 통해 FIDO 패스키, PIV 스마트 카드 및 OATH HOTP OTP를 통합합니다.
• 업그레이드 가능한 펌웨어: 현장에서 업그레이드 가능한 펌웨어는 새로운 위협에 대비하여 디바이스를 미래에 대비하고 디바이스의 가치와 사용 범위를 확장하며 디바이스 관리를 용이하게 합니다.
• 장갑 친화적인 센서: RSA 아이쉴드 키 2 시리즈는 플라스틱 장갑으로 활성화할 수 있는 유일한 보안 키입니다.

RSA ID Plus 데모 비디오 - RSA 아이쉴드 키 2 시리즈를 사용한 EAM 

RSA DS100 하드웨어 인증기 

그리고 RSA DS100 는 하나의 장치에서 다기능, 다중 프로토콜 암호 없는 인증을 제공합니다:

• FIDO2 인증: FIDO2 인증을 받은 DS100은 하드웨어 인증기가 선호되거나 필수인 환경에 안전하고 편리한 FIDO2 암호 없는 인증을 제공합니다. USB 플러그를 통해 쉽게 연결할 수 있으며 향후 NFC 기능도 포함되어 있습니다.
• OTP 인증: USB 연결을 사용할 수 없거나 VPN에 연결해야 하는 보안 환경에서 DS100은 연결 및 연결 해제 OTP 로그인 기능을 제공합니다. 이 장치는 LCD를 통해 OTP를 표시하고 리소스에 자동으로 입력하는 푸시 버튼 OTP를 제공합니다.
• 클라우드에서 관리: DS100은 물리적으로 배포되지만 RSA 클라우드 인증 서비스를 사용하여 클라우드에서 관리됩니다. 따라서 모든 기능을 갖춘 하드웨어 인증기의 보안을 손상시키지 않으면서 관리 효율성을 높일 수 있습니다.
• 업그레이드 가능한 펌웨어: 사용자는 현장에서 업데이트 가능한 펌웨어를 업데이트하여 새로운 위협으로부터 디바이스를 안전하게 보호할 수 있습니다.

비밀번호 없는 오프라인

RSA ID 플러스는 다음과 같은 오프라인 인증을 지원합니다. RSA ID 플러스 하이브리드 페일오버, 를 사용하면 인터넷이 중단되거나 기타 장애가 발생하는 동안에도 비밀번호가 필요 없는 방법을 사용자에게 제공할 수 있습니다. 온프레미스 인증으로 장애 조치함으로써 조직은 보안이 취약한 수단을 기본값으로 사용하거나 환경이 잠기는 대신 안전한 비밀번호 없는 인증을 계속 사용할 수 있습니다.

RSA ID Plus는 가장 광범위한 비밀번호 없는 솔루션을 지원하며, 모두 비밀번호 없는 이후 공격으로부터 보호하도록 설계된 심층 보안 기능으로 강화되었습니다.

지금 바로 무료 ID Plus 평가판을 시작하여 다양한 비밀번호 없는 인증 기능을 경험해 보세요.