비밀번호 없는 인증

  • 전문가 팀으로부터
데모 받기

비밀번호 없는 인증

  • 전문가 팀으로부터
데모 받기
둘러보기
차례

Rescale과 함께 비즈니스를 가속화하는 방법에 대해 알아보세요.

을 참조 Silverfort 플랫폼 작동 중

다른 기업이 할 수 없는 보안을 위해 최고 기업들이 우리를 신뢰하는 이유를 확인해 보세요.

데모 받기

비밀번호없는 인증 사용자가 비밀번호 없이 계정에 액세스할 수 있도록 하는 모든 로그인 프로세스를 말합니다. 사용자는 보다 안전한 방법으로 신원을 확인해야 하는 경우가 많습니다. 인증 대신 요인을 고려하세요.

다중 인증(Multi-factor Authentication)을 포함한 모든 비밀번호 없는 인증 방법MFA) 및 SSO(Single Sign-On) 솔루션은 일반 비밀번호만으로는 디지털 신원을 보호하기에 충분히 안전하지 않다는 간단한 전제에서 시작됩니다. 

인증 유형

비밀번호 없는 인증은 비밀번호 대신 사용자가 복제하거나 도용하기 어려운 요소를 사용하여 신원을 확인하도록 요구합니다. 여기에는 다음이 포함될 수 있습니다. 

1. 지식 – 사용자가 아는 것

  • 비밀번호 또는 PIN(소유물일 수도 있음)
  • 보안 질문에 대한 답변

2. 소유 – 사용자가 가지고 있는 것

  • 일회용 비밀번호(예: 이메일 링크, SMS 코드, 푸시 알림, 인증 앱)
  • 액세스 배지 및 USB 장치와 같은 물리적 보안 키
  • 소프트웨어 토큰 및 인증서

3. 내재성 – 사용자가 가지고 있는 것 

  • 지문 
  • 음성 인식
  • 얼굴 인식 
  • 다른 유형의 생체 인증
  • 시간, 장소, 행동 

비밀번호 보안 문제 

많은 웹사이트와 애플리케이션에서 여전히 비밀번호를 요구하고 있지만, 비밀번호는 그다지 안전하지 않습니다. 비밀번호는 누군가의 실제 신원을 확인할 방법을 제공하지 않으며, 누구든, 어디에서든, 계정에 무단으로 접근하기 위해 사용하거나 악용할 수 있습니다.

사람들이 사용하는 네트워크, 플랫폼, 애플리케이션, 서비스의 수가 증가함에 따라 기억해야 할 자격 증명 목록도 늘어납니다. 이러한 자격 증명의 규모와 다양성은 이미 보안 측면에서 사각지대를 초래할 수 있지만, 진짜 문제는 사람들이 비밀번호를 적어두고 재사용하거나, 애초에 취약한 비밀번호를 설정하는 등 이를 우회하는 방법을 찾을 때 발생합니다. 이러한 모든 행위는 공격자의 손쉬운 표적이 됩니다. 

일반적인 비밀번호 공격에는 다음이 포함됩니다. 

  • 자격 증명 소 – 도난된 사용자 이름과 비밀번호 조합을 웹사이트 인증 양식에 반복적으로 입력하여 계정에 무단으로 액세스하려는 자동화된 공격입니다. 
  • 무력 - 여러 개의 흔한 비밀번호 조합을 계정에 사용해 결국 그 중 하나가 성공할 것을 바라는 시행착오적 공격입니다. 
  • 비밀번호 스프레이 – 공격자가 여러 계정에 공통된 비밀번호 세트를 사용하여 액세스할 수 있는 모든 계정에 접근하는 무차별 대입 공격의 한 형태입니다. 
  • 피싱 (Phishing) - 공격자가 사람들을 속여 비밀번호와 같은 민감한 정보를 공개하거나 악성 소프트웨어를 설치하도록 하는 사회 공학적 기법으로, 주로 이메일이나 웹사이트 링크를 통해 이루어집니다. 
  • 키 로깅 – 공격자는 악성 소프트웨어나 하드웨어를 사용하여 사용자의 키 입력을 비밀리에 기록하여 비밀번호와 기타 기밀 데이터를 알아냅니다. 

비밀번호 없는 인증의 이점

비밀번호 없는 인증은 온라인 서비스에 빠르고 안전하게 액세스할 수 있도록 하여 사용자, IT 팀 및 조직이 여러 온사이트, 하이브리드 및 클라우드 환경에서 업무를 관리할 때 더욱 편리하게 업무를 처리할 수 있도록 지원합니다. 주요 이점은 다음과 같습니다.

향상된 사용자 경험: 필요한 각 서비스에 대한 자격 증명 목록을 일일이 확인하는 대신, 비밀번호 없는 인증을 사용하면 사용자는 하나의 ID만으로 빠르고 안전하게 로그인할 수 있습니다. 이를 통해 로그인 절차가 간소화되고 전반적으로 더욱 원활한 사용자 경험이 제공됩니다. 

더 나은 보안: 비밀번호가 없는 인증 방식은 공개/개인 암호화 키 페어링을 사용하는 경우가 많은데, 이는 피싱 공격에 대한 방어력이 매우 뛰어나고 일반 비밀번호처럼 잊어버릴 수 없습니다. 이러한 인증 요소는 시간, 위치, 기기 또는 신체에 따라 제한되는 경우가 많기 때문에 공격자가 인증 키를 훔치더라도 동시에 로그인할 가능성은 낮습니다. 

중앙 집중식 관리: 비밀번호 없는 인증 방식을 사용하면 IT 팀이 모니터링하고 제어하기 쉽습니다. 신원 보안 한 곳에서 관리합니다. 또한 복잡한 최신 네트워크에 맞춰 확장 가능하고, 일반적인 비밀번호 관리 비용(비밀번호 재설정, 지원 요청, 보안 인프라 포함)을 절감하며, 조직이 데이터 개인 정보 보호 및 사이버 보안 규정을 준수하도록 지원합니다.

용어집으로 돌아가기