오토패스워드 엔터프라이즈
AutoPassword는 사용자가 온라인서비스에 접속할 때 아이디만 입력하면 서비스쪽에서 일회용 비밀번호를 먼저 제시하고, 사용자는 스마트폰앱을 통해 온라인서비스가 제시한 암호가 맞는지만 확인하면 되는 패스워드 대체 기술입니다. 사용자 입장에서는 패스워드를 외울 필요나 입력할 필요가 없어지기 때문에 사실상 패스워드 없이도 안전하게 온라인서비스를 이용할 수 있게 됩니다.
패스워드를 주기적으로 변경하거나 복잡한 규칙을 정해야 할 이유가 사라지게 됩니다.
autopassword
서비스를 확인하는 뛰어난 보안성
기존의 모든 인증기술은 ‘현재 연결된 서비스는 항상 진정한 서비스이다.’라는 전재에서 출발합니다. 기존의 모든 인증기술은 사용자를 확인하기 위한 것이지 서비스를 확인하기 위한 것이 아닙니다. User Password, SMS, OTP, PKI, 생체정보와 같은 사용자의 인증 기술은 서비스 제공자에 대한 확인없이 사용자가 인증값을 제공하기 때문에 항상 해커에게 도용될 수 있습니다.
AutoPassword™ 는 사용자가 인증 정보를 서비스 제공자에게 입력하기 전에 서비스 제공자를 확인할 수 있는 유일한 인증기술입니다. 사용자가 서비스에 접속하면 서비스가 올바른 서비스 제공자인지를 사용자가 확인할 수 있게 일회용 비밀번호를 표시해 주고, 사용자는 서비스가 표시한 일회용 패스워드가 올바른지 사용자의 스마트폰에서 확인한 후 두 값이 일치하면 서비스를 승인하는 방식입니다. 사용자가 서비스를 승인할 때 서비스 역시 사용자를 확인할 수 있도록 AutoPassword™ 모바일앱에서 PKI로 암호화된 사용자 OTP 값을 서비스로 전송하여 서비스도 사용자를 확인합니다. 오토패스워드™는 서비스와 사용자가 명시적으로 서로를 확인할 수 있게 한 유일한 상호인증 기술입니다.
Autopassword
간단 명료한 사용성
상호인증의 높은 보안 수준을 제공함에도 불구하고 AutoPassword™는 사용성이 매우 뛰어납니다. 기존 사용자 패스워드와 비교했을 때 암호를 기억할 필요도 없고, 주기적으로 변경할 필요도 없으며 불편하게 입력할 필요가 없습니다.
사용자가 접속을 승인하면, 그 이후의 과정은 앱이 알아서 자동으로 처리합니다.
사용자가 서비스에 접속을 승인하면, 스마트폰의 인증 앱이 사용자의 로그인을 위한 인증을 자동 처리하고, 인증 앱은 등록 시 생성된 개인키와 현재의 시각을 조합하여 일회용 비밀번호(OTP)를 생성하고, 안전하게 서버로 전달합니다. 서비스쪽에서는 사용자에게서 수신한 OTP로 인증서버에게 인증을 요청하고, 일치할 경우 로그인을 합니다.
autopassword
폭넓은 확장성 및 경제성
AutoPassword™ 는 강력한 보안성과 편리성을 제공할 뿐만 아니라 폭넓은 비용절감 효과를 제공합니다. 무엇보다 AutoPassword™ 는 IT지원부서의 가장 큰 이슈인 패스워드 문의를 없앨 수 있습니다. 패스워드를 사용자가 입력 하는게 아니라 서비스가 사용자에게 제공하기 때문에 사용자 암호분실에 따른 모든 문의가 사라집니다. 또한 폰 기반의 SMS 인증과 비교했을 때에도 통신비용을 절감할 수 있고, 스마트폰 기반의 최신 인증기술인 PKI, FIDO, 블록체인 인증기와 비교했을 때에도 스마트폰 내의 모바일 앱서비스를 넘어서 PC, 태블릿, 키오스크, TV 등 다양한 매체에서 운영되는 서비스까지 인증할 수 있기 때문에 서비스 단말기별 도입해야 했던 인증수단을 하나로 통합할 수 있습니다. 특히, 무겁지 않은 인증 방식을 사용하면서 쉽게 정합이 가능한 라이브러리를 제공하여 다양한 IoT 기기에 쉽게 적용이 가능합니다.
Autopassword
최첨단 보안 기술 적용
인증의 방법상 특성으로 인해서 인증기의 보안은 매우 중요합니다. AutoPassword 인증은 첨단 보안 인증 기술을 집약하여 보안성을 최대한으로 높였습니다.
AutoPassword에는 세계 최고 수준의 보안인증 기술이 집약되어 있습니다. 서비스 제공자를 사용자가 확인 할 수 있는 서비스 패스워드 기술, 생체인증 기술과 PKI 인증 기술이 결합된 국제 표준 FIDO, 사용자가 접속한 상황의 IP주소를 확인하여 본인 여부를 확인하는 지역 기반 인증 기술, 모바일 앱의 위변조 탐지기술, 스마트폰 OS의 해킹 방지, 화면 복제 방지, 미러링 방지 기술 등과 같은 다양한 보안 인증 기술을 적용했습니다.
POINT
AutoPassword 도입 효과
편리합니다
오토패스워드를 사용하면 비밀번호를 외울 필요도 입력할 필요도 없습니다. 아이디만 기억하고 입력하면 비밀번호가 자동으로 제시되어 편리합니다. 2차 인증으로 적용하는 경우에도 제시된 비밀번호를 눈으로 확인하고 버튼만 누르면 스마트하게 로그인이 완료됩니다.
자주 들어가야 하는 서비스의 로그인시에도 간단히 로그인 할 수 있어 편리하고, 자주 이용하지 않는 서비스에서도 비밀번호를 기억할 필요가 없어 아주 편리하며 모바일 앱이나 웹의 경우 스마트폰의 알림(Notification) 영역에서 바로 로그인할 수 있어 앱 전환도 최소화됩니다.
안전합니다
오토패스워드는 서비스를 먼저 인증하고, 사용자를 인증하는 상호인증 방식으로 가짜 사이트에 접속해 계정 정보가 탈취되는 일을 원천적으로 차단합니다. 또한, 비밀번호를 입력하면서 발생하는 다양한 형태의 물리적 해킹 (곁눈질, 키입력 해킹 등) 위험도 방지합니다.
오토패스워드는 또 스마트폰의 타인 사용에 대비해 지문이나 (FIDO) 기타 방법을 사용하여 이중 인증을 구성할 수 있으며, 스마트폰의 분실이나 손상과 같은 일에 대비해 사용자패스워드, SMS인증, H/W OTP 토큰 등과 같은 방식의 백업 패스워드를 사용할 수 있습니다.
관리가 필요없습니다
패스워드의 분실이나 망각은 고객을 불편하게 하지만, 서비스 제공업체의 인력과 비용 소모도 증가시킵니다. ‘비밀번호 찾기’ 기능을 온라인상에 두기 위한 개발 작업 및 이 과정의 보안프로세스를 구축하기 위한 비용, 그리고 본인 확인을 위해 SMS나 이메일 등의 추가 인증 절차에 따른 비용이 소요됩니다. 또한, 법령에 따라 주기적으로 비밀번호 변경을 안내해야 하는 관리 프로세스도 발생합니다. 이러한 IT 관련 부서의 시간 소모 이외에도 비밀번호 관련 고객 상담으로 인한 고객지원부서의 비용이 증가합니다. 오토패스워드를 고객에게 제공하면 비밀 번호 관리 및 관련 비용이 감소하게 됩니다.