Okta Passwordless Authentication

비밀번호와 작별하세요. Passwordless 인증을 통해 사용자의 만족도를 높이고 보안을 강화하세요.

기존의 인증 방식은 낮은 보안성, 불편한 사용자 경험, 증가하는 지원 비용 등의 문제가 있습니다.

81%

취약하거나 탈취한 비밀번호를 악용한 해킹 관련 유출

— Verizon Data Breach Report 2017

주당 12.6분

직원 1명이 일주일 동안 비밀번호를 입력 또는 리셋하는 데
소요되는 평균 시간

— Ponemon Authentication Report 2019

Passwordless 인증을 통한 로그인 방식의 재정립

보안

피싱, 크리덴셜 스터핑(credential stuffing)을 포함한
비밀번호 기반 공격을 대부분 줄이거나 제거할 수 있습니다.

사용자 경험

인증 시간을 최대 50%* 단축하고 편리한 인증 경험을 제공할 수 있습니다.

*Google I/O 2018 Survey

총소유비용

비밀번호 관리 운영 비용을 줄여 효율성을 촉진하고 IT 조직의 만족도를 높일 수 있습니다.

최근 보안 팀과의 대화 내용에 변화가 생겼습니다. 예전에는 비밀번호 없는 인증을 불안하게 여겨 비밀번호를 요구하는 분위기였지만, 이제는 비밀번호가 안전하지 않다는 인식이 커진 것입니다.

Mark Cameron

영국, 엔터프라이즈 IT 아키텍트

Passwordless Authentication 구성 요소

모든 사용 사례를 지원하는 Passwordless 인증 옵션

고객 신원

고객에게 원활한 인증 경험을 제공하고 보안 위험을 줄이는 동시에 조직의 지원 비용을 절감할 수 있습니다.

인력 정체성

데이터 유출 위험과 IT 헬프 데스크 비용을 줄이면서 직원 생산성을 높일 수 있습니다.

Email magic links

이메일 매직 링크

확인 이메일에 포함되어 있는 링크를 클릭하기만 하면 요청을 확인하고 로그인 프로세스를 계속 진행할 수 있습니다.

인증이 자주 필요하지 않고 어느 디바이스에서든 필요할 때 액세스가 가능한 애플리케이션에 대한 Passwordless 인증을 적용하기에 적합합니다. 좀 더 높은 보증 수준의 passwordless 인증으로 가기 위한 시작 단계로 사용하실 수도 있습니다.이 기능은 Okta Identity Engine에서 사용할 수 있습니다.

이메일 매직 링크는 사용이 간편하고 비용 효과적이며 시장 출시 기간을 줄여줍니다.

Workforce Identity 및 Customer Identity에 적용 가능

인증요소 시퀀싱

인증요소 시퀀싱을 사용하면 1개 이상의 신뢰도 높은 인증요소를 통해 인증을 수행할 수 있습니다. Okta Verify와 같은 고신뢰 인증요소를 사용할 때 리스크 맥락에 따라 2차 인증요소가 필요하지 않도록 구성하는 등 인증 경험을 동적으로 변경할 수 있습니다.

인증요소 시퀀싱을 활용하면 인증의 보증 수준이 향상됩니다.

인증요소 시퀀싱 살펴보기

Workforce Identity 및 Customer Identity에 적용 가능

Passwordless Authentication - factor sequencing
Webauthn

WebAuthn

WebAuthn은 Passwordless 인증에 대한 표준 기반의 접근 방식입니다. YubiKey나 TouchID 같은 인증수단을 사용하여 애플리케이션 인증을 수행할 수 있습니다. 무엇보다 시스템간 자격 증명 공유가 더이상 필요하지 않게 됩니다.

WebAuthn을 사용하면 비밀번호 기반의 모든 아이덴티티 공격을 차단하고, 비용 효과적이고 원활한 인증 경험을 제공할 수 있습니다.

WebAuthn 살펴보기

Workforce Identity 및 Customer Identity에 적용 가능

PIV/스마트 카드(x509 기반)

PIV/스마트 카드(또는 모든 x509 지원 카드)를 사용하여 Okta나 Okta에 통합된 모든 앱에서 비밀번호 없이 인증을 수행할 수 있습니다.

PIV/스마트 카드 인증은 규제가 엄격한 산업(의료, 은행)이나 정부 기관의 고객에게 적합합니다.

PIV/스마트 카드 살펴보기

Workforce Identity에 적용 가능

PIV Card
Passwordless with Device Trust

Device Trust를 통한 Passwordless 인증

Okta의 Device Trust는 업계 선도적인 엔드포인트 관리 시스템과 통합되어 데스크톱과 모바일에서 Passwordless 로그인 경험을 제공합니다. 자체 아이덴티티 기능을 Okta에 통합할 수 있는 UEM(Unified Endpoint Management) 솔루션을 활용하면 디바이스의 보안을 강화하고 사용자에게 원활한 로그인 경험을 제공할 수 있습니다.

Device Trust 살펴보기

Workforce Identity에 적용 가능

데스크톱 Single Sign-On (DSSO)

Passwordless 인증을 사용해 Active Directory 도메인(Windows 및 macOS)에 연결된 시스템에서 Okta에 로그인하세요. Okta는 에이전트 방식(Okta IWA 사용)과 에이전트 없는 방식(클라우드 기반의 Kerberos 사용)을 제공합니다.

Active Directory 자격 증명으로 시스템에 로그인 → 브라우저에서 Okta와 연동된 앱을 열거나 모던 데스크탑 앱 열기 → 사용자 이름이나 비밀번호 프롬프트 없이 로그인

데스크톱 SSO 살펴보기: IWA 및 Agentless

Workforce Identity에 적용 가능

Single sign-on desktop

Okta는 다양한 벤더와의 파트너십을 통해 모든 Passwordless
사용 사례를 지원합니다

Passwordless 인증은 팀 플레이 경기와 같습니다. Okta의 파트너 에코시스템으로 확대되는 Passwordless 인증의 추가적인 사용 사례를 확인하세요.

Okta 파트너 보기

Okta로 Passwordless 인증을시작해보세요