암호 없는 인증에 인증자 앱 사용

완료됨

IT 팀이 암호 없는 인증으로 계속 전환함에 따라 원격으로 또는 여러 디바이스에서 작업하는 직원으로 전환됩니다.

사무실 기반 직원과 달리 이러한 사용자는 단일 장치에 연결되지 않은 방법이 필요합니다. 이러한 유연성을 지원하기 위해 팀은 인증자 앱을 도입합니다.

인증자 앱이란?

인증자 앱(예: Microsoft Authenticator)을 사용하면 사용자가 암호 대신 신뢰할 수 있는 모바일 디바이스를 사용하여 ID를 확인할 수 있습니다.

일반적인 인증 방법은 다음과 같습니다.

  • 승인이 필요한 푸시 알림
  • 제한된 기간 내에 의도를 확인하기 위한 숫자 일치
  • 얼굴 또는 지문 ID와 같은 생체 인식 확인

인증은 공유 비밀이 아닌 등록된 디바이스에 연결되므로 이 방법은 피싱 및 자격 증명 도난에 더 강합니다.

사용자를 위해 인증자 앱은 친숙한 모바일 기반 환경뿐만 아니라 디바이스 간에 유연성을 제공합니다.

인증자 앱의 작동 방식

인증자 앱은 시간이 제한된 챌린지 기반 인증 모델을 사용합니다.

  • 사용자가 로그인을 시도합니다.
  • 확인 요청이 모바일 디바이스로 전송됩니다.
  • 사용자가 만료되기 전에 요청을 확인합니다.
  • 암호를 입력하지 않고 액세스 권한을 부여합니다.

이 다이어그램은 인증자 앱이 여러 디바이스에서 액세스를 보호하는 데 어떻게 도움이 되는지 간략하게 보여줍니다.

로그인 시도에서 푸시 알림/일회성 코드로의 선형 진행을 보여 주는 다이어그램, 사용자 응답 및 마지막으로 액세스합니다.

이 프로세스를 통해 등록된 디바이스에 액세스할 수 있는 사용자만 로그인을 승인할 수 있습니다. 손상된 자격 증명에 액세스할 수 있는 공격자는 만료되기 전에 사용자의 인증자로부터 승인을 받는 추가적인 장애물을 극복해야 합니다.

조직의 배포에서 원격 작업자는 가로채거나 재사용할 수 있는 암호를 사용하지 않고도 어디서나 안전하게 로그인할 수 있습니다.

인증자 앱 설정

사용자는 모바일 디바이스에서 인증자 앱을 구성할 수 있습니다.

인증자 앱을 설정하려면 다음을 수행합니다.

  • 모바일 디바이스에 인증자 앱을 설치합니다.
  • 앱을 열고 로그인하거나 계정을 추가합니다.
  • 프롬프트에 따라 앱을 사용자 계정에 연결합니다.
  • 테스트 로그인을 승인하여 설치를 완료합니다.

메모

조직에서는 사용자가 온보딩 또는 보안 설정의 일부로 인증자 앱을 등록하도록 요구하는 경우가 많습니다.

인증자 앱을 사용하는 경우

IT 팀의 출시에서 인증자 앱은 다음 작업에 가장 적합합니다.

  • 원격 또는 하이브리드 작업자
  • 여러 디바이스에서 로그인하는 사용자
  • 사용자가 일반적인 작업 위치 외부에서 로그인하는 경우와 같이 유연성과 이식성이 필요한 시나리오

다음과 같은 경우에는 적합하지 않을 수 있습니다.

  • 모바일 디바이스 액세스가 제한된 환경
  • 가장 강력한 피싱 저항이 필요한 고위험 역할

주요 요점

인증자 앱은 신뢰할 수 있는 모바일 디바이스를 사용하여 유연하고 암호 없는 인증을 제공합니다.

IT 팀의 경우 인증자 앱은 암호에 의존하지 않고 디바이스 간에 안전하고 편리한 액세스를 제공하는 원격 직원에게 선호되는 옵션이 됩니다.