AutoPassword는 어떤 보안 문제를 해결하는가?
AutoPassword는 모든 온라인 서비스에 대한 피싱 및 파밍 공격 문제를 해결하고 2FA/MFA 및 암호 관리자의 취약점을 제거한다. 사용자 자격 증명을 도용하는 가장 일반적인 방법은 피싱 및 파밍 공격이다. AutoPassword는 온라인 서비스에서 사용자에게 먼저 제공된다. 따라서 해커가 사용자의 터미널에서 사용자의 자격 증명을 훔칠 가능성이 없다. 또한 사용자가 모바일로 온라인 서비스의 진위 여부를 먼저 확인할 수 있어 […]
AutoPassword 는 단 하루에 생기지 않았다. 사용자 인증 위에 서비스 인증 개념이 추가된 방법은 다음과 같다.
2015년 사용자 인증에 서비스 인증을 추가하는 개념을 발명한 후, 창시자인 우종현 대표는 2016년 Finovate New York and Hong Kong에서 상호 인증자를 ‘이중 확인’과 ‘서비스 암호’로 발표했다. 이 독창적인 개념과 데모에서 우 대표는 상호 인증이 온라인 서비스에서의 사용자 인증뿐만 아니라 오프라인 ATM 및 PC에서의 사용자 인증까지 어떻게 변화시킬 수 있는지 공개했다. 오늘날 이 독창적인 개념이 어떻게 […]
DualAuth, Finovate 가을 2018에서 AutoPassword 및 OpenPayment 시연 데모 발표
(주)듀얼오스 팀은 Finovate 2018 New York에서 AutoPassword와 Openpayment를 선보였다. 관계자가 시연하는 AutoPassword와 OpenPayment 작동법 데모 데모에서 상호 인증 기술이 사용자 비밀번호, 온라인 거래, 지불, 전신환 등을 어떻게 변경할 수 있는지 보여주었다. 온라인뿐 아니라 오프라인에서도 상호인증의 미래를 보여주었다. 우종현 대표는 “온라인, 오프라인 거래를 막론하고 신뢰가 많이 필요한 곳에서는 상호인증이 거의 필수입니다. 우리는 서비스 제공자와 고객 사이에 […]
업계 전문가들은 기존 사용자 비밀번호와 2FA를 어떻게 단순화하는가? (한국산업기술진흥원(KIAT) 사례)
한국의 공공기관인 KIAT가 내부 온라인 시스템에 AutoPassword를 선택한 이유를 살펴보자.
시자체의 서버 관리자가 AutoPassword Access Manager를 채택한 이유는? (동두천시 사례)
서버 관리자는 항상 해커가 서버 자격 증명을 훔치는 것에 대한 고민이 있다. 서버 관리자가 서버에 연결하려고 할 때 서버 액세스 자격 증명이 피싱될 수 있다. 서버를 연결하려면 관리자가 PC에서 자격 증명을 보내야 한다. 서버 관리자가 PC에 자격 증명을 입력하면 피싱될 수 있다. OTP와 서버 인증서를 포함한 2FA가 서버에 설정되어 있지만, 피싱 악성코드가 서버 관리자의 PC에 […]
여러 스마트 장치로 IoT 서비스에 대한 사용자 자격 증명을 강화하는 방법
전구, 온도 조절기, CCTV 카메라와 같은 사용자 비밀번호로 IoT 서비스를 사용하는 경우 IoT 서비스 사용을 다시 생각해봐야 한다. 자격 증명이 도난당하면 누군가 모르게 IoT 사물을 조작할 수 있다. 자격 증명 보안을 강화하기 위해 IoT 서비스는 2FA 및 생체 인증을 지원하지만 사람들은 여전히 암호를 사용한다. 그 이유는 기존 OTP 동글이나 생체 인식은 사용자가 단일 장치를 사용할 […]
OTP의 진화, 기기 독립성과 중간자 공격을 무력화하는 AutoOTP
OTP의 진화, AutoOTP는 장치 독립성 및 중간자 공격을 무력화한다 최근 OTP(One Time Password) 기술의 최대 장점인 기기 독립성을 유지하면서도, 중간자 공격에 취약하지 않은 AutoOTP 기술이 개발되어 화제가 되고 있다. OTP 기술은 사용자가 일회용 비밀번호를 온라인 서비스에 제출하고 온라인 서비스가 이를 검증하는 기술이다. 지문인증이나 안면인증 같은 생체인증 기술과 달리 스마트폰이나 PC별로 사용자 생체정보를 재등록할 필요가 없어 […]