암호가없는 인증과 구현 방법

비밀번호의 시대에 작별 인사! 비밀번호없는 인증의 보안 및 편의성

코어 포인트 :

Passwordless Authentication 는 암호와 같은 지식 기반 요소를 사용하지 않고 소유권 또는 생체 인식과 같은 고유 한 요소를 통해 사용자의 신원을 검증하는 사용자 관리 방법입니다. 일반적인 비밀번호가없는 방법에는 일회성 검증 코드, 마법 링크, 생체 인식 로그인, 스마트 카드 및 디지털 인증서가 포함됩니다.

비밀번호없는 인증

보안 및 사용자 경험의 중요한 장점은 피싱 및 비밀번호 도용의 위험을 줄이고 자격 증명의 재사용을 줄이며 사용자 비밀번호의 여러 메모리를 제거하고 로그인을 속도를 높입니다. 비밀번호없는 인증은 2027 년까지 비밀번호 사용을 능가 할 것으로 예상됩니다.
• 비밀번호가없는 인증에는 많은 장점이 있지만 사용자 경험에 익숙하지 않은, 장치 도난 또는 SIM 카드가 도난당한 위험 및 생체 보안이 완벽하지 않다는 사실과 같은 몇 가지 제한 사항도 있습니다. 강화 된 보안을 위해 가능한 한 MFA (Multi-Factor Authentication)를 사용하는 것이 좋습니다. 웹 사이트 또는 응용 프로그램에서 비밀번호없는 인증 구현은 사용자 관리 솔루션 또는 인증 서비스 제공 업체를 통해 달성 할 수 있습니다. 이 기사는 Frontegg라는 공급자를 사용하여 암호없는 접근 방식을 통합하는 방법에 대한 단계별 안내서를 제공합니다.
암호없는 인증은 사용자가 비밀번호 나 키없이 시스템이나 응용 프로그램에 로그인 할 수있는 사용자 관리 방법입니다. 비밀번호와 같은 지식 기반 요소를 사용하지 않고 이메일 계정 또는 얼굴 인식과 같은 고유 한 요소와 같은 소유권 요소를 통해 사용자의 신원을 확인합니다.
• 이 기사는 Frontegg와 공동으로 만들어졌습니다. Sitepoint를 가능하게 한 파트너를 지원해 주셔서 감사합니다. 많은 인증 방법이 비밀번호 대안으로 사용됩니다. 일회성 검증 코드 (OTC)
매직 링크 생체 인식 로그인 (지문, 얼굴 ID, 음성 인식) 스마트 카드 또는 물리적 토큰 디지털 인증서
비밀번호없는 인증의 인기

당신은 그것을 모르고 "암호없는 인증"을 사용했을 수 있습니다. 많은 뱅킹 응용 프로그램은 지문 및 음성 인식을 사용하여 사용자를 확인합니다. Slack은 Magic Links를 사용하여 사용자를 확인하는 것으로 알려져 있습니다.

비밀번호없는 인증의 사용은 지난 몇 년 동안 꾸준히 증가했습니다. 인증 제공 업체 인 Auth0은 암호없는 인증이 2027 년에 비밀번호 사용을 능가 할 것으로 예측합니다. Gartner는 2022 년까지“대기업 및 글로벌 비즈니스의 60%와 중형 비즈니스의 90%가 2018 년 5%에서 50% 이상에서 비밀번호없는 접근 방식을 구현할 것이라고 예측했습니다.”

인터넷 거인은 또한이 기술의 채택을 가속화하기 위해 최선을 다하고 있습니다. 2022 년 세계 비밀번호의 날, Google, Microsoft 및 Apple은 유니버설 비밀번호가없는 로그인 표준에 대한 지원을 확장 할 계획을 발표했습니다.

2022 년 6 월 Apple은 웹 사이트 및 응용 프로그램에 로그인하기위한 새로운 "비밀번호 키"기능을 발표했습니다. 이 발표는 실제로 Apple이 Touch ID 또는 Face ID를 사용하여 사이트의 디지털 키를 만들 것임을 의미합니다. 이렇게하면 비밀번호를 작성하고 작성할 필요가 없습니다.

비밀번호없는 인증의 장점

Passwordless 인증은 보안 및 사용자 경험을 제공합니다

피싱 및 비밀번호 도난의 위험을 줄입니다.

사용자는 피싱 공격의 영향을받지 않으며, 여기서 사용자는 가짜 웹 사이트로 이동하여 로그인 자격 증명을 입력합니다. 사용자가 암호를 입력하지 않으면 무차별 인력 공격, 비밀번호 데이터 유출 및 기타 유형의 자격 증명 도난의 영향을받지 않습니다. 자격 증명 재사용 : 여러 서비스 및 계정에서 비밀번호 재사용은 사용자와 시스템에 더 큰 위험을 초래하며 피할 수 없습니다. 64%는 다른 계정에 대해 하나의 취약점에 노출 된 동일한 비밀번호를 사용하는 것으로보고됩니다.

비밀번호를 기억할 필요가 없습니다.

사용자는 수많은 계정에 대한 사용자 이름과 비밀번호를 기억할 필요가 없습니다. 때로는 여러 로그인이 실패한 후에도 암호를 반복해서 재설정해야합니다.

더 빠른 로그인 속도 :
1. 우리는 모두 매우 바쁩니다. 강력한 비밀번호의 길이는 16 자 이상이며 지문을 스캔하거나 마법 링크를 열는 것과 비교하여 강력한 암호를 입력하는 데 시간이 오래 걸립니다.
비밀번호 인증 제한
2. 비밀번호없는 인증은 완벽하지 않으며 보안 및 경험 관점에서도 몇 가지 제한 사항이 있습니다. 익숙하지 않은 사용자 경험 :
많은 사람들이 비밀번호를 입력하거나 자동으로 채우는 데 익숙합니다. 마법 링크 또는 일회성 검증 코드로 변환하면 사용자가 충격을 줄 수 있습니다.
3. 장치 도난 또는 SIM 카드의 위험 : 문자 메시지를 통해 일회성 확인 코드를 보내면 전화가 도난 당하거나 SIM 카드 도난 사기의 피해자가 될 때 사용자가 취약해질 수 있습니다. 생체 인식 보안은 완벽하지 않습니다.
지문 스캐너, 터치 ID 및 얼굴 ID는 수년에 걸쳐 성공적으로 갈라졌습니다.
4. 인증을위한 단일 요소에 의존 (비밀번호가 있거나없는)은 약간의 위험을 초래할 수 있습니다. MFA (Multi-Factor Authentication)를 가능한 한 많이 사용하는 것이 좋습니다.
암호가없는 인증이 안전합니까?

예, 비밀번호가없는 인증은 안전한 것으로 간주되지만 완전히 위험이 없습니다. 암호가없는 계정은 악의적 인 사람들의 손에 떨어지는 암호에 대해 걱정할 필요가 없습니다. 이는 데이터 유출, 무차별 인력 공격, 장치 손실 또는 잘못 배치 된 Post-IT 노트를 통해 발생할 수 있습니다.

암호없는 인증과 관련된 많은 위험이 다른 방법에도 적용됩니다. 해커가 이메일 계정에 액세스하고 암호가없는 인증을 위해 Magic Links를 사용하는 경우 쉽게 로그인 할 수 있습니다. 그러나이 위험은 일반 암호를 사용하는 경우 동일합니다. 악의적 인 배우는 단순히 "비밀번호 재설정"을 클릭하고 재설정 링크를 동일한 이메일 주소로 보내야합니다.

마지막으로, 다른 시스템과 마찬가지로, 암호없는 인증 시스템은 보안 조치를 훼손하거나 우회하기위한 직접 공격에 취약합니다. 아무리 안전을 취하더라도 자격 증명을 저장하고 검증하는 시스템은 완전히 안전하지 않습니다.

지문 검증 및 기타 생체 인식 요인은 속임수가 없지만 불가능하지는 않으며 자신을 승인 할 수있는 매우 안전한 방법을 제공합니다.

암호없는 인증 및 다중 인증 인증 (MFA)

다중 인증은 로그인 할 때 여러 인증 요소를 사용하는 방법입니다. 이 상황의 매우 일반적인 예는 사용자 이름과 비밀번호로 계정에 로그인 할 때 6 자리 일회성 확인 코드 (OTC)를 수신하여 장치의 소유권을 확인합니다.

이 예에서 OTC 요소는 비밀번호가 없습니다. 대신 지문 및 일회성 확인 코드를 사용하는 경우 완전히 비밀번호가없는 MFA 설정이 있습니다.

웹 사이트에서 암호없는 인증을 구현하는 방법

비밀번호없는 인증을 응용 프로그램이나 웹 사이트에 통합하는 것이 그 어느 때보 다 더 쉽습니다. 기존 인프라에 따라 많은 옵션이 있습니다. 사용자 관리 솔루션 사용자 관리 솔루션 : 이 공급자는 기존 및 비밀번호가없는 인증뿐만 아니라 사용자 관리 및 권한 관리를 제공하는 완전 관리 서비스를 제공합니다.

사용시기 : 새로운 시스템 구축, 신생 기업 및 팀은 모든 저가 및 고위험 개발 노력을 피하려고합니다.

사용하지 않는 경우 : 매우 사용자 정의 된 인증 또는 사용자 관리 요구 사항이있는 경우 이러한 요구 사항이 시스템에 적합하지 않을 수 있습니다.

제공 업체 :

Frontegg, Okta/Auth0, Fusionauth, Trusona, Appwrite

인증 서비스 제공 업체 : 이 서비스는 사용자 인증, 액세스 관리 및 세션 관리와 같은 기타 서비스를 제공합니다.

사용시기 :
• 기존 사용자 관리 서비스가 있으며 누군가가 암호와 인증을 처리하기를 원합니다.

  사용하지 않을 때 : 는 개발 경험이나 자원이 제한되어 있습니다. 간단한 ID 및 액세스 관리 모델이 있으면 위에서 언급 한 완전히 관리되는 솔루션을 고려할 수 있습니다.

  제공 업체 : aws cognito, Google Identity Platform, Microsoft Azure AD
• RECT를 사용한 암호없는 인증 - 빠른 튜토리얼 사용자에게 비밀번호없는 접근 방식을 소개하는 것이 얼마나 쉬운지를 보여 주려면 Frontegg라는 제공자를 사용하여 5 분 튜토리얼을 안내합니다. 셀프 서비스 엔드 투 엔드 사용자 관리 플랫폼은 다른 사용자 관리 기능 외에도 몇 가지 암호가없는 로그인 방법을 제공합니다.

  로그인 및 인증 서비스 구축은 시간이 많이 걸리고 사용자 프로세스에 가치를 더하지 않지만 잘못된 일을하면 손상이 발생할 수 있습니다. 인증을 제공하는 서비스가 더 좋고 저렴 해짐에 따라 응용 프로그램에 대한 자체 비밀번호 확인 시스템을 구축 할 이유가 많지 않습니다.

  무료 Frontegg 계정을 만듭니다
  1. 웹 사이트를 통해 Frontegg 계정을 만듭니다. 시작할 때 Magic Code 또는 Magic Link를 비밀번호없는 옵션으로 선택하십시오!

  통합 프로세스를 시작하십시오

  로그인 상자 생성을 완료하고 암호없는 메소드를 선택한 후 "개발에 게시"옵션이 표시됩니다.

  Frontegg 사용 환경 (개발, 품질 보증, 준비, 생산), 이러한 환경에는 인증 환경을위한 고유 한 하위 도메인, 키 및 URL이 있습니다.
  이제 샘플 코드와 더 중요한 것은 및
  2. 가있는 페이지로 이동합니다. 이 페이지를 열어두고 IDE로 가서 다음 단계로 진행하십시오.

  터미널에 다음 명령을 입력하여 새 React 응용 프로그램을 작성하고 새 디렉토리로 이동하십시오.

  frontegg baseURL를 설치하고 가져옵니다 clientID

  Frontegg React 라이브러리 및 React-Router를 설치하려면 다음 명령을 실행하십시오. 응용 프로그램에 React-Router가 이미 설치된 경우 설치를 건너 뛸 수 있습니다.

  3. 로그인 설정
  src/index.js 파일에서 다음 코드를 추가하십시오. 그런 다음 Frontegg 페이지로 돌아가서 코드 예제에서 및

  를 찾으십시오.

  참고 :이 입문 프로세스를 완료 한 후에는이 값이 항상 작업 영역의 관리 섹션에서 찾을 수 있습니다.

  <code>npx create-react-app app-with-frontegg
  cd app-with-frontegg</code>

  4. 로그인 페이지로 리디렉션

  Frontegg Useauth 후크를 사용하여 사용자가 인증되었는지 확인할 수 있습니다. 사용자가 인증되지 않은 경우 UseloginWithRedirect 후크를 사용하여 사용자를 로그인 페이지로 리디렉션 할 수 있습니다 (아래 예제와 같이).

    import './app.css';
  // 'react'에서 {useeffect} 가져 오기;
  '@frontegg/rest-api'에서 {contextholder} 가져 오기;
  수입 {
    useauth, useloginwithredirect
  } "@frontegg/react"에서;
  
  기능 앱 () {
    const {user, isauthenticated} = useauth ();
    const loginwithredirect = useloginwithredirect ();
    // encomment this는 자동으로 로그인하도록 리디렉션합니다
    // useEffect (() = & gt; {
    // if (! isauthenticated) {
    // loginWithRedirect ();
    //}
    //}, [Isauthenticated, LoginWithRedirect]);
    const logout = () = & gt;
      const baseurl = contextholder.getContext (). BaseUrl;
      Window.location.href =`$ {baseurl}/oauth/logout`
                              `? post_logout_redirect_uri =`
                              `$ {window.location}`;
    };
    반품 (
      <code class="language-javascript">
        {isauthenticated?
          <div classname="App">
            <div>
              <div> 
  "등록 "을 클릭하고 이메일로 이동하여"내 계정 활성화 "를 클릭하십시오. <img src="https://img.php.cn/upload/article/000/000/000/173916230294882.jpg" alt="What is Passwordless Authentication and How to Implement it ">
    <p>
  <to> 로그인하려면 이메일을 입력하고 6 자리 확인 코드가 로그인 할 때까지 기다려야합니다. 비밀번호가 필요하지 않으며 걱정할 필요가 없습니다. </to></p>
    결론 <p> <img src="https://img.php.cn/upload/article/000/000/000/173916230376786.jpg" alt="What is Passwordless Authentication and How to Implement it ">
  <password>이 비밀번호없는 인증 안내서 가이 기술이 얼마나 쉬운 지 이해하는 데 도움이 될뿐만 아니라 앞으로 몇 년 동안 얼마나 중요한지 이해하는 데 도움이되기를 바랍니다. </password></p>
    암호없는 인증 FAQ (FAQ)  
  <main> 암호없는 인증의 주요 이점은 무엇입니까? <p>
  <ent> Passwordless 인증은 여러 가지 이점을 제공합니다. 첫째, 사용자는 더 이상 복잡한 암호를 기억할 필요가 없기 때문에 사용자 경험을 향상시킵니다. 둘째, 무차별 인력 공격, 사전 공격 및 피싱과 같은 비밀번호 관련 취약점을 제거하여 보안을 향상시킵니다. 마지막으로 비즈니스는 더 이상 비밀번호 복구 및 재설정 프로그램에 투자 할 필요가 없기 때문에 운영 비용이 줄어 듭니다. <strong>
  <less> 비밀번호가없는 인증은 어떻게 작동합니까? </less></strong>
  <ent> 암호없는 인증은 비밀번호 이외의 요소를 사용하여 사용자의 신원을 확인합니다. 이러한 요소는 사용자가 알고있는 것 (예 : 핀과 같은), 사용자가 가지고있는 (모바일 장치와 같은) 또는 사용자 자신 (예 : 지문) 일 수 있습니다. 시스템은 일회성 코드 또는 사용자의 장치로 링크를 보내고 사용자는 코드 또는 링크를 입력하거나 클릭하여 액세스를 얻습니다. </ent></ent></p>
  <auth> 비밀번호가없는 인증이 안전합니까? <p>
  <less> 예, 비밀번호없는 인증은 일반적으로 기존 비밀번호 기반 인증보다 더 안전합니다. 비밀번호 관련 공격 및 취약점의 위험을 제거합니다. 그러나 다른 안전 조치와 마찬가지로 완전히 완벽하지 않으며 최적의 보호를 위해 다른 안전 조치와 함께 사용해야합니다. </less></p>
  <auth> 모든 유형의 애플리케이션에 비밀번호가없는 인증을 사용할 수 있습니까? <h3>
  <ent> 암호없는 인증은 웹 응용 프로그램, 모바일 애플리케이션 및 IoT 장치를 포함한 다양한 응용 프로그램에서 사용할 수 있습니다. 그러나 암호없는 인증의 적용 가능성은 응용 프로그램의 특정 요구 사항 및 보안 요구 사항에 따라 다릅니다. </ent>
  </h3>
  <challeng> 비밀번호없는 인증을 구현하는 데 어떤 어려움이 있습니까? <p>
   비밀번호가없는 인증을 구현하면 몇 가지 어려움이 생길 수 있습니다. 여기에는 일부 사용자가 기존 인증 인프라에 중대한 변경이 필요하기 때문에 일부 사용자는 비밀번호를 필요로 할 수 있습니다. </p>
  <implement> 내 응용 프로그램에서 암호없는 인증을 어떻게 구현합니까? <h3>
   비밀번호가없는 인증 구현에는 여러 단계가 포함됩니다. 먼저 올바른 인증 계수 (예 : 생체 인식 또는 모바일 장치)를 선택해야합니다. 둘째,이 요소를 인증 프로세스에 통합해야합니다. 마지막으로, 새로운 인증 방법과 그 이점에 대해 사용자에게 교육해야합니다. </h3>
  <exam> 암호없는 인증의 일부 예는 무엇입니까? <p>
  <password> 비밀번호없는 인증의 예로는 생체 인증 (지문 스캔 또는 얼굴 인식 등), 모바일 장치 인증 (예 : SMS 코드 또는 푸시 알림) 및 하드웨어 토큰 (예 : 보안 키)이 포함됩니다. </password></p>
  <auth> 비밀번호 인증은 미래의 온라인 보안의 미래입니까? <h3>
  <believe> 많은 전문가들은 비밀번호가없는 인증이 미래의 온라인 보안의 미래라고 생각합니다. 암호와 관련된 제한 사항과 위험이 점점 더 명백 해짐에 따라 점점 더 많은 비즈니스가 보안을 향상시키고 사용자 경험을 향상시키기 위해 암호가없는 인증으로 전환하고 있습니다. </believe>
  </h3>
  <auth> 다른 보안 조치와 함께 암호가없는 인증을 사용할 수 있습니까? <p>
  예, 비밀번호없는 인증은 최적의 보호를 위해 다른 보안 측정과 함께 사용될 수 있으며 사용해야합니다. 여기에는 암호화, 안전한 코딩 관행 및 정기 보안 감사가 포함될 수 있습니다. </p>
  <role> 암호없는 인증에서 사용자의 역할은 무엇입니까? <h3>
  <v> 사용자는 암호가없는 인증에서 중요한 역할을합니다. 그들은 인증 요소 (예 : 모바일 장치 또는 생체 인식 데이터)를 보호하고 잠재적 인 보안 위협을 이해해야합니다. 또한 자신을 보호하기 위해 새로운 인증 방법에 만족해야합니다. </v>
  </h3></role></auth></auth></exam></implement></challeng></auth></auth></main>
  </div>
  </div>
  </div></code>

위 내용은 암호가없는 인증과 구현 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!