SMS 인증은 일명 SMS 기반 이중 요소 인증(2FA) 또는 SMS 일회성 비밀번호(OTP, One-Time Password)라고 불립니다. 이는 사용자가 텍스트 메시지를 통해 전송되는 코드를 사용해 자신의 아이덴티티를 확인할 수 있는 방법입니다. 이중 요소 인증의 형태를 띠기 때문에 종종 네트워크, 시스템 또는 애플리케이션에 액세스할 수 있는 2차 검증자의 역할을 하는 동시에 보안을 효과적으로 강화할 수 있는 첫 단계이기도 합니다.  하지만 안전할 것이라는 인식과는 달리, SMS 인증은 보안이 취약한 것으로 밝혀졌습니다. 그렇다면 그 이유는 무엇인지, SMS 인증의 원리와 장단점에 대해 알아보겠습니다. SMS…

IGA(Identity Governance and Administration, ID 거버넌스 및 관리)란 아이덴티티 관리 및 액세스 제어에 대한 정책 기반 접근법을 말합니다. 이름에서도 알 수 있듯이 IGA 시스템은 아이덴티티 거버넌스와 아이덴티티 관리를 병합하여 기존 IAM(Identity and Access Management) 툴을 능가하는 기능을 추가로 제공합니다. 특히 감사를 진행하고 컴플라이언스 요건을 충족하는 데 큰 역할을 합니다. IGA 시스템은 사용자 프로비저닝/디프로비저닝 워크플로우를 자동화하는 데도 효과적입니다. 오늘날 사용자가 장소와 디바이스에 상관없이 로그인해야 하는 필요성이 증가하여 IAM…

미래를 점칠 수 있는 방법은 없습니다. 이럴 때는 섣불리 예측을 하는 대신 질문을 던져보는 것이 더 현명합니다. 이에, Okta는 Pulse와 협력해 세계 최대 규모를 자랑하는 몇몇 조직들의 IT 경영진에게 미래를 어떻게 전망하고 있는지, 그리고 코로나 19 이후의 비즈니스 및 테크놀로지에 대해 어떤 점을 고민하고 있는지 물었습니다. IT가 미래를 어떻게 전망하고 있는지에 대한 몇 가지 인사이트를 얻으십시오. 여전히 미래를 내다보고 싶으십니까? 미래의 업무가 역동적일 것으로 전망하는 이유에 대한 Okta의 기사를 읽어보고 역동적인 업무를 위한 최고의 가이드 백서를 확인하십시오.

매직 링크란 패스워드리스 로그인 (비밀번호가 필요 없는 로그인 형태)을 말합니다. 로그인 자격 증명을 입력하는 대신 사용자에게 이메일, 때로는 SMS를 통해 토큰이 삽입된 URL이 전송됩니다. 사용자가 링크를 클릭하여 인증하면 애플리케이션이나 시스템으로 다시 리디렉션되어 실제로 비밀번호를 사용하지 않았지만 마치 "마법의" 비밀번호를 사용한 것처럼 성공적으로 로그인됩니다. 다수의 기업들이 비밀번호 기반 인증 방식에서 탈피함에 따라 매직 링크 (혹은 패스워드리스) 로그인이 새로운 소비자 인증 방식으로 각광받고 있습니다. Slack 매직 링크가 필요하든, Tumblr 매직 링크가 필요하든, 혹은 앱과 서비스에 쉽게…

"동급 최고의 기술"이란 틈새 시장 또는 카테고리에서 최고의 애플리케이션, 시스템 또는 소프트웨어를 말합니다.  기업이 동급 최고(또는 "동급 최고의 기술")라는 접근법에 따라 기술 스택을 구축하다 보면 특정 목적에 따라 다양한 툴을 선택하게 됩니다. 다시 말해서 다양한 부문을 아우르는 단일 벤더에서 제품군을 구매하지 않고 여러 벤더에서 전문 솔루션을 도입하여 통합하는 것을 의미합니다.  예를 들어 기업이 한 벤더(Workday 등)에서 인적 자원 솔루션을, 다른 공급업체(Salesforce 등)에서 고객 관계 관리자를, 그리고 또 다른 회사(Slack 등)에서 커뮤니케이션 플랫폼을 선택할 수 있습니다. 이렇게 하면…

Security Assertion Markup Language의 줄임말인 SAML은 아이덴티티 공급업체(IdP)에서 서비스 공급업체(SP)로 권한 인증 자격 증명을 전달할 때 사용되는 개방형 표준입니다. 쉽게 말해서 애플리케이션간 커뮤니케이션이 안전하게 이루어지므로 사용자가 한 개의 자격 증명 세트만으로도 액세스할 수 있습니다. SAML의 용도와 원리, 그리고 SAML을 사용하는 기업의 이점에 대해 자세히 알아보기에 앞서, 이러한 프로세스를 지원하는 SAML 공급업체의 유형부터 살펴보겠습니다. 공급업체의 유형은 다음과 같습니다. SAML 공급업체 유형 SAML을 사용하려면 다음과 같이 아이덴티티 공급업체와 서비스…

소셜 사인 인 (Social Sign-in) 또는 소셜 사인 온 (Social Sign-on)이라고도 하는 소셜 로그인은 소셜 네트워킹 사이트의 정보를 이용해 타사 애플리케이션과 플랫폼에 손쉽게 로그인할 수 있는 프로세스를 말합니다. 이 프로세스는 계정을 만들 필요 없이 편리한 방법을 제공하여 로그인 및 등록 경험을 간소화할 목적으로 개발되었습니다. 사용자의 관점에서 보았을 때 소셜 로그인은 자격 증명을 따로 만들 필요 없이 번거로운 등록 절차를 건너뛰어 사이트와 앱에 원활하게 액세스할 수 있는 방법입니다. 개발자와 기업의 관점에서는 사용자 확인을 간소화하는 동시에 개인화를 목적으로 사용자 데이터에 더욱 안정적으로…

인터넷 아이덴티티는 오늘날 디지털 환경을 이루는 초석이 되었습니다. 앱, 서비스 또는 툴마다 일일이 사용자의 신원을 정확하게 식별해야 하기 때문에 아이덴티티의 기본적인 역할은 인터넷에 연결하는 거의 모든 사람들을 통해 확연하게 드러납니다. 안정적인 고객 및 직원 액세스 고객의 입장에서 보았을 때 우수한 CIAM(Customer Identity and Access Management 고객 ID 및 액세스 관리) 솔루션은 어떤 디바이스를 사용하든 Amazon과 같은 기업에서 등록, 로그인, 상품 구매가 원활하며 계정 탈취를 노리는 위협 행위자로부터 안전하게 보호해 주어야 합니다. 직원 입장에서 우수한 IAM…

각종 기업에 분포한 수백만 명의 사용자가 AWS(Amazon Web Services)의 클라우드 인프라와  Okta SSO(Single Sign-On)의 원활한 편의성을 활용하여 웹 및 모바일 플랫폼을 구동하고 있습니다. 클라우드 기반의 IAM(Identity and Access Management, 식별/접근 관리)에 대한 수요가 비즈니스 환경 전반에 걸쳐 폭발적으로 증가했습니다. 또한 조직들이 비즈니스를 온라인으로 점차 전환함에 따라 전 세계 직원을 가상 업무 환경에 안전하고 원활하게 연결해주는 기능에 대한 요구가 기하급수적으로 증가하고 있습니다. 많은 AWS 고객들이 이미 Okta를 사용하여 사용자를 안전하게…