ITPE * JackerLab

개요FIDO Passkey는 FIDO(Fast Identity Online) Alliance가 제안한 비밀번호 없는 인증 방식의 핵심 기술이다. 사용자 편의성과 보안을 모두 만족시키며, WebAuthn, 생체 인증, 디바이스 보안을 통합한 형태로 디지털 인증 패러다임의 전환을 주도하고 있다.1. 개념 및 정의FIDO Passkey는 공개키 기반 인증 시스템으로, 사용자의 디바이스에 저장된 개인 키와 서버에 저장된 공개 키를 이용해 인증을 수행한다. 사용자는 생체 정보나 PIN을 통해 디바이스에서 인증을 완료하며, 비밀번호 입력 없이도 강력한 보안이 가능하다.목적 및 필요성비밀번호 유출, 피싱 공격의 근본적 차단인증 절차 간소화사용자 신뢰 확보와 IT 운영비용 절감2. 특징 항목 FIDO Passkey ..

개요Passkey-Only SSO(Single Sign-On)는 기존의 비밀번호 기반 인증을 대체하는 최신 인증 방식으로, 생체인식 또는 디바이스 기반 인증을 통해 사용자 경험과 보안을 동시에 강화한다. 이 글에서는 Passkey-Only SSO의 개념부터 기술 요소, 장점, 실제 활용 사례까지 자세히 살펴본다.1. 개념 및 정의Passkey-Only SSO는 WebAuthn 및 FIDO2 표준을 기반으로 하는 비밀번호 없는 인증 기술이다. 사용자는 단 한 번의 로그인으로 여러 서비스에 접근할 수 있으며, 로그인 과정은 생체정보(지문, 얼굴 인식) 또는 사용자 디바이스(스마트폰, 노트북 등)를 활용한다.목적 및 필요성비밀번호 피싱 방지사용자 인증 과정 단순화보안 사고 감소 및 유지관리 비용 절감2. 특징..

개요ISO/IEC 29103은 개인정보 보호를 위한 기술적 조치 및 절차를 정의하는 국제 표준입니다. 이 표준은 조직이 개인정보 보호법(GDPR, CCPA 등)을 준수할 수 있도록 지원하며, ISO/IEC 29101(프라이버시 아키텍처) 및 ISO/IEC 29102(보안 기법)과 연계하여 개인정보 보호 프레임워크를 구성합니다. 본 글에서는 ISO/IEC 29103의 개념, 주요 기술 및 절차, 적용 방법 및 준수의 필요성을 살펴봅니다.1. ISO/IEC 29103이란?ISO/IEC 29103은 조직이 개인정보 보호를 위해 구현해야 하는 기술적·관리적 절차를 정의하는 표준으로, 개인정보 수집, 처리, 저장 및 전송 과정에서 보호 조치를 강화하는 데 중점을 둡니다. 이는 기업 및 기관이 데이터 보호 전략을 ..