SMS 인증이란 무엇이며, 과연 안전한가요?

SMS 인증은 일명 SMS 기반 이중 요소 인증(2FA) 또는 SMS 일회성 비밀번호(OTP, One-Time Password)라고 불립니다. 이는 사용자가 텍스트 메시지를 통해 전송되는 코드를 사용해 자신의 아이덴티티를 확인할 수 있는 방법입니다. 이중 요소 인증의 형태를 띠기 때문에 종종 네트워크, 시스템 또는 애플리케이션에 액세스할 수 있는 2차 검증자의 역할을 하는 동시에 보안을 효과적으로 강화할 수 있는 첫 단계이기도 합니다.  하지만 안전할 것이라는 인식과는 달리, SMS 인증은 보안이 취약한 것으로 밝혀졌습니다. 그렇다면 그 이유는 무엇인지, SMS 인증의 원리와 장단점에 대해 알아보겠습니다. SMS…

IGA(Identity Governance and Administration)란 무엇인가요?

IGA(Identity Governance and Administration, ID 거버넌스 및 관리)란 아이덴티티 관리 및 액세스 제어에 대한 정책 기반 접근법을 말합니다. 이름에서도 알 수 있듯이 IGA 시스템은 아이덴티티 거버넌스와 아이덴티티 관리를 병합하여 기존 IAM(Identity and Access Management) 툴을 능가하는 기능을 추가로 제공합니다. 특히 감사를 진행하고 컴플라이언스 요건을 충족하는 데 큰 역할을 합니다. IGA 시스템은 사용자 프로비저닝/디프로비저닝 워크플로우를 자동화하는 데도 효과적입니다. 오늘날 사용자가 장소와 디바이스에 상관없이 로그인해야 하는 필요성이 증가하여 IAM…

지금은 코로나 그 이후를 전망해야 할 때입니다. 하지만 어디까지 내다볼 수 있을까요?

미래를 점칠 수 있는 방법은 없습니다. 이럴 때는 섣불리 예측을 하는 대신 질문을 던져보는 것이 더 현명합니다. 이에, Okta는 Pulse와 협력해 세계 최대 규모를 자랑하는 몇몇 조직들의 IT 경영진에게 미래를 어떻게 전망하고 있는지, 그리고 코로나 19 이후의 비즈니스 및 테크놀로지에 대해 어떤 점을 고민하고 있는지 물었습니다. IT가 미래를 어떻게 전망하고 있는지에 대한 몇 가지 인사이트를 얻으십시오. 여전히 미래를 내다보고 싶으십니까? 미래의 업무가 역동적일 것으로 전망하는 이유에 대한 Okta의 기사를 읽어보고 역동적인 업무를 위한 최고의 가이드 백서를 확인하십시오.

매직 링크: 패스워드리스 로그인

매직 링크란 패스워드리스 로그인 (비밀번호가 필요 없는 로그인 형태)을 말합니다. 로그인 자격 증명을 입력하는 대신 사용자에게 이메일, 때로는 SMS를 통해 토큰이 삽입된 URL이 전송됩니다. 사용자가 링크를 클릭하여 인증하면 애플리케이션이나 시스템으로 다시 리디렉션되어 실제로 비밀번호를 사용하지 않았지만 마치 "마법의" 비밀번호를 사용한 것처럼 성공적으로 로그인됩니다. 다수의 기업들이 비밀번호 기반 인증 방식에서 탈피함에 따라 매직 링크 (혹은 패스워드리스) 로그인이 새로운 소비자 인증 방식으로 각광받고 있습니다. Slack 매직 링크가 필요하든, Tumblr 매직 링크가 필요하든, 혹은 앱과 서비스에 쉽게…