Okta Passwordless (패스워드리스) 인증

비밀번호와 작별하세요. Passwordless 인증을 통해 사용자의 만족도를 높이고 보안을 강화하세요.

백서 다운로드

Okta 무료 체험

기존의 인증 방식은 낮은 보안성, 불편한 사용자 경험, 증가하는 지원 비용 등의 문제가 있습니다.

81%

취약하거나 탈취한 비밀번호를 악용한 해킹 관련 유출

— Verizon Data Breach Report 2017

주당 12.6분

직원 1명이 일주일 동안 비밀번호를 입력 또는 리셋하는 데
소요되는 평균 시간

— Ponemon Authentication Report 2019

보안

피싱, 크리덴셜 스터핑(credential stuffing)을 포함한
비밀번호 기반 공격을 대부분 줄이거나 제거할 수 있습니다.

사용자 경험

인증 시간을 최대 50%* 단축하고 편리한 인증 경험을 제공할 수 있습니다.

^{*Google I/O 2018 Survey}

총소유비용

비밀번호 관리 운영 비용을 줄여 효율성을 촉진하고 IT 조직의 만족도를 높일 수 있습니다.

최근 보안 팀과의 대화 내용에 변화가 생겼습니다. 예전에는 비밀번호 없는 인증을 불안하게 여겨 비밀번호를 요구하는 분위기였지만, 이제는 비밀번호가 안전하지 않다는 인식이 커진 것입니다.

Mark Cameron

영국, 엔터프라이즈 IT 아키텍트

모든 사용 사례를 지원하는 Passwordless 인증 옵션을 확인해보십시오.

고객 신원

고객에게 원활한 인증 경험을 제공하고 보안 위험을 줄이는 동시에 조직의 지원 비용을 절감할 수 있습니다.

이메일 기반 매직 링크
인증요소 시퀀싱
WebAuthn

인력 정체성

데이터 유출 위험과 IT 헬프 데스크 비용을 줄이면서 직원 생산성을 높일 수 있습니다.

이메일 기반 매직 링크
인증요소 시퀀싱
WebAuthn
PIV/스마트 카드(x509 기반)
Device Trust를 통한 Passwordless 인증
데스크톱 Single Sign-On (DSSO)

이메일 매직 링크

확인 이메일에 포함되어 있는 링크를 클릭하기만 하면 요청을 확인하고 로그인 프로세스를 계속 진행할 수 있습니다.

인증이 자주 필요하지 않고 어느 디바이스에서든 필요할 때 액세스가 가능한 애플리케이션에 대한 Passwordless 인증을 적용하기에 적합합니다. 좀 더 높은 보증 수준의 Passwordless 인증으로 가기 위한 시작 단계로 사용하실 수도 있습니다.이 기능은 Okta Identity Engine에서 사용할 수 있습니다.

이메일 매직 링크는 사용이 간편하고 비용 효과적이며 시장 출시 기간을 줄여줍니다.

_{Workforce Identity 및 Customer Identity에 적용 가능}

인증요소 시퀀싱

인증요소 시퀀싱을 사용하면 1개 이상의 신뢰도 높은 인증요소를 통해 인증을 수행할 수 있습니다. Okta Verify와 같은 고신뢰 인증요소를 사용할 때 리스크 맥락에 따라 2차 인증요소가 필요하지 않도록 구성하는 등 인증 경험을 동적으로 변경할 수 있습니다.

인증요소 시퀀싱은 높은 수준의 보증을 제공합니다

인증요소 시퀀싱 살펴보기

^{Workforce Identity 및 Customer Identity에 적용 가능}

Passwordless Authentication - factor sequencing

WebAuthn

WebAuthn은 Passwordless 인증에 대한 표준 기반의 접근 방식입니다. YubiKey나 TouchID 같은 인증수단을 사용하여 애플리케이션 인증을 수행할 수 있습니다. 무엇보다 시스템간 자격 증명 공유가 더이상 필요하지 않게 됩니다.

WebAuthn을 사용하면 비밀번호 기반의 모든 아이덴티티 공격을 차단하고, 비용 효과적이고 원활한 인증 경험을 제공받을 수 있습니다.

WebAuthn 살펴보기

^{Workforce Identity 및 Customer Identity에 적용 가능}

PIV/스마트 카드(x509 기반)

PIV/스마트 카드(또는 모든 x509 지원 카드)를 사용하여 Okta나 Okta에 통합된 모든 앱에서 비밀번호 없이 인증이 가능합니다.

PIV/스마트 카드 인증은 규제가 엄격한 산업(의료, 은행)이나 정부 기관의 고객에게 적합합니다.

PIV/스마트 카드 살펴보기

^{Workforce Identity에 적용 가능}

Device Trust를 통한 Passwordless 인증

Okta의 Device Trust는 업계 선도적인 엔드포인트 관리 시스템과 통합되어 데스크톱과 모바일에서 Passwordless 로그인 경험을 제공합니다. 자체 아이덴티티 기능을 Okta에 통합할 수 있는 UEM(Unified Endpoint Management) 솔루션을 활용하면 디바이스의 보안을 강화하고 사용자에게 원활한 로그인 경험을 제공할 수 있습니다.

Device Trust 살펴보기

^{Workforce Identity에 적용 가능}

데스크톱 Single Sign-On (DSSO)

Passwordless 인증을 사용해 Active Directory 도메인(Windows 및 macOS)에 연결된 시스템에서 Okta에 로그인하세요. Okta는 에이전트 방식(Okta IWA 사용)과 에이전트 없는 방식(클라우드 기반의 Kerberos 사용)을 제공합니다.

Active Directory 자격 증명으로 시스템에 로그인 → 브라우저에서 Okta와 연동된 앱을 열거나 모던 데스크탑 앱 열기 → 사용자 이름이나 비밀번호 프롬프트 없이 로그인

데스크톱 SSO 살펴보기: IWA 및 Agentless

^{Workforce Identity에 적용 가능}