제퍼넷 로고

생성 데이터 인텔리전스

AI

암호키가 암호를 대체하는 이유

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 118

점점 더 많은 사람들이 온라인 쇼핑을 하면서 디지털 보안에 대해 점점 더 우려하고 있습니다. 패스키가 답이 될 수 있을까요? 퀸틴 스티븐 그들이 도움이 될 것이라고 믿습니다.

Stephen은 글로벌 비즈니스 리더이자 인증 부문 이사입니다. 기섹과 데브리앙 (G+D)는 뮌헨에 본사를 둔 글로벌 보안 기술 회사입니다. 그는 고객이 사기가 크게 증가하고 있으며 사기가 더욱 정교해지고 있다고 말했습니다.

유럽 ​​연합은 결제 서비스에 관한 개정 지침(PSD2)을 발표하면서 유럽 경제 지역 내 결제 서비스 제공업체에 강력하고 안전한 고객 인증을 제공하도록 요구했습니다. 이러한 요구 사항은 전 세계적으로 채택되고 있습니다.

그 의미는 다중 요소 인증, 여기에는 귀하가 알고 있는 것(비밀번호, PIN), 귀하가 가지고 있는 것(휴대폰과 같은 물리적 물건) 및 확인 가능한 인간 생체 인식과 같은 귀하의 신분이 결합되어 있습니다.

사기는 어떻게 진화하고 있는가

Stephen은 지리적인 차이를 나타내는 더욱 정교한 사기 캠페인을 보고 있습니다. 인도의 콜센터에는 사람들에게 전화를 걸어 법 집행관인 척하며 자신들을 상대로 제기된 괴롭힘 소송에 대해 논의하며 하루를 보내는 직원들이 있습니다. 결제 금액을 보내면 케이스가 사라집니다.

영국에서는 은행 직원이라고 주장하는 누군가로부터 전화를 받을 수도 있습니다. 인도와 영국의 경우 모두 사기꾼은 목표물과 친밀감을 형성합니다.

인도 사기꾼들은 또한 회사의 실제 웹사이트를 매우 모방한 허위 웹사이트를 구축합니다. 도메인 이름은 문자로 되어 있을 수도 있지만 사람들이 그 이름으로 거래할 만큼 충분히 공식적입니다. 은행의 경우, 가짜 웹사이트는 로그인 자격 증명을 얻고 은행 계좌를 정리할 수 있습니다.

Stephen은 신용 조사 기관의 범죄 조직이 사람들의 프로필을 구축하는 사례를 더 많이 봅니다. 그들은 은행에서 은행으로 이동하여 계좌를 개설하고 신용카드를 받으려고 합니다. 일단 통과하면 카드를 최대한 활용하고 사라집니다.

AI가 암호 키 푸시를 돕는 방법

팬데믹은 디지털화를 향한 분명한 추진력이었습니다. 스티븐은 사기꾼들이 디지털화가 제공하는 취약점을 해결하고 이를 활용하기 시작했다고 믿습니다.

인공지능(AI)은 좋은 것과 나쁜 것을 가져왔다. 이를 통해 사기꾼은 시스템 취약점을 더 빠르게 식별할 수 있습니다.

그러나 기업은 자신을 보호하기 위해 동일한 조치를 취할 수 있습니다. 규칙 기반 엔진은 AI를 사용하여 규칙과 추세를 더 빠르게 파악하여 취약점을 수정합니다.

스티븐은 “AI 관점에서 볼 때 인증이 더 스마트해질수록 손상될 위험이 줄어듭니다.”라고 말했습니다. "비밀번호에서 벗어나면, 취약할 수 있는 데이터에서 벗어나면 당연히 위험이 줄어듭니다."

패스키 설명

위험을 줄이는 한 가지 방법은 암호 키를 사용하는 것입니다. 스티븐은 그것이 새로운 것이 아니라고 말했습니다. 그만큼 피도 얼라이언스, 비밀번호에 대한 의존도를 줄이는 것을 목표로 하는 개방형 산업 협회에서는 한동안 이 용어를 사용해 왔습니다. 이들의 주요 전략은 인증 및 장치 증명 표준 준수를 촉진하는 것입니다.

약 75년이 지난 지금, 스티븐은 이제 비밀번호에 작별을 고할 시간이라고 말했습니다.

“이것은 아마도 50년대에 시작된 기술일 것입니다.”라고 그는 지적했습니다. “그것은 우리가 가지고 온 것입니다. 그러나 오늘날 데이터베이스에 대한 확장 가능한 공격과 사람들이 비밀번호를 재활용한다는 사실을 살펴보면 이 모든 것이 시스템에 위험을 초래하는 환경을 조성하게 됩니다. 

패스키에는 지문이나 얼굴 이미지와 같은 생체 인식 식별자를 신뢰할 수 있는 환경의 장치에 안전하게 저장하는 것이 포함됩니다. 해당 장치에 액세스하면 사용자는 지문을 표시하거나 저장된 생체 인식과 비교되는 얼굴 사진을 찍습니다.

생체 인식은 사용자 장치에 개인 키로 안전하게 저장될 수 있으며 공개 키는 판매자와 같은 백엔드 서버에 저장될 수 있습니다. ID는 로컬에서 확인되지만 해당 서버에 대해 인증됩니다.

다양한 암호키 보안 옵션

사용자의 암호 키는 다른 장치에도 푸시될 수 있으므로 해당 사용자가 휴대폰에서 노트북으로 전환하는 경우 다시 등록할 필요가 없습니다.

점점 더 많은 사람들이 온라인 쇼핑을 하면서 디지털 보안에 대해 점점 더 우려하고 있습니다. 패스키가 답이 될 수 있을까요? Quintin Stephen은 그들이 도움이 될 것이라고 믿습니다.점점 더 많은 사람들이 온라인 쇼핑을 하면서 디지털 보안에 대해 점점 더 우려하고 있습니다. 패스키가 답이 될 수 있을까요? Quintin Stephen은 그들이 도움이 될 것이라고 믿습니다.
Quintin Stephen은 패스키가 향상된 유틸리티와 보안을 제공한다고 말했습니다.

“이것은 전문가의 관점에서 볼 때 큰 진전입니다.”라고 Stephen은 말했습니다. “그 공개 키는… 실제로는 할 수 있는 일이 없습니다. 그리고 이는 엄청난 편리함을 제공합니다. 웹사이트에 자주 접속하지 않으면 비밀번호를 기억할 필요가 없습니다. 내 모든 장치에는 해당 단일 패스키가 있습니다.”

더 강력한(일반적으로 XNUMX단계) 인증이 필요한 관할권에서는 이러한 전략이 충분하지 않을 수 있습니다. 첫 번째 요소는 저장된 생체 인식일 수 있지만 두 번째 요소는 장치와 같이 귀하가 알고 있거나 가지고 있는 것입니다.  

두 번째 요소인 장치 바인딩 패스키는 더 엄격한 국가의 규정 준수 표준을 충족하기 때문에 은행에서 인기가 있습니다.

“고객에게는 아무런 차이가 없습니다.”라고 Stephen은 말했습니다. “유일한 차이점은 휴대폰에 등록하면 iPad로 가서 암호 키를 사용할 수 없다는 것입니다. 내 iPad에 두 번째 암호키가 필요해요.”

이는 몇 가지 일반적인 계정 탈취 전략에 맞서 싸우고 있습니다. 사기꾼은 종종 두 번째 장치를 등록합니다. 그들이 귀하의 사용자 이름과 비밀번호를 알게 되면 이를 다운로드하고 귀하의 계정에 로그인하여 계정 탈취를 설계합니다.

사기 예방은 계속되는 고양이와 쥐 게임입니다. 좋은 쪽이 따라잡듯이 나쁜 쪽도 방향을 틀게 됩니다. 컴퓨팅 능력이 증가함에 따라 이 주기는 가속화될 뿐이며 위험도 증가합니다.

“이것이 FIDO 얼라이언스의 이점입니다.”라고 Stephen은 말했습니다. “이 인증 문제를 지속적으로 해결하는 가장 똑똑한 사람들이 있습니다. Google, Microsoft, Apple, Master Card, Visa, Samsung 등이 모두 들어있습니다.”

  • 토니 제 루차토니 제 루차

    Tony는 fintech 및 alt-fi 공간에서 오랫동안 기여했습니다. LendIt 올해의 저널리스트 XNUMX회 후보 및 2018년 우승자, Tony는 지난 2,000년 동안 블록체인, PXNUMXP 대출, 크라우드펀딩 및 신흥 기술에 대한 XNUMX개 이상의 독창적인 기사를 작성했습니다. 그는 LendIt, CfPA Summit 및 홍콩에서 열리는 블록체인 박람회인 DECENT의 Unchained에서 패널을 주최했습니다. 여기로 Tony에게 이메일을 보내세요..

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

spot_img

VC 카페

벤처 캐피탈

라이프사이VC

벤처 캐피탈

최신 인텔리전스

VC 카페

벤처 캐피탈

라이프사이VC

벤처 캐피탈
spot_img

저작권 @ 2024 Plato Technologies Inc.