보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[SECON & eGISEC 2021] 이스톰 오토패스워드, 사용자 인증 시대에서 서비스 인증시대로

  |  입력 : 2021-05-13 14:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

▲SECON & eGISEC 2021에 참가한 이스톰[사진=보안뉴스]


이스톰의 오토패스워드(AutoPassword)는 일반적인 상식을 뒤엎은 비밀번호 대체 기술로, 온라인 서비스에 사용자가 아이디만 입력하면 온라인상의 시스템과 사용자의 앱이 각각 비밀번호를 제시하고 올바른 비밀번호가 제시되었는지 스마트폰에서 사용자가 확인하면 되는 새로운 인증 기술이다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식이어서 도용이 불가능하며, 온라인 서비스가 파밍되지 않은 정상적인 서비스인지도 확인할 수 있으면서 더불어 사용자가 귀찮게 비밀번호를 외우거나 변경할 필요가 없어지게 된다.

▲이스톰의 오토패스워드(AutoPassword)[사진=보안뉴스]


오토패스워드는 사용자가 인증 정보를 서비스 제공자에게 입력하기 전에 서비스 제공자를 확인할 수 있는 유일한 인증기술로 사용자가 서비스를 승인할 때 서비스 역시 사용자를 확인할 수 있도록 AutoPassword 모바일 앱에서 PKI로 암호화된 사용자 OTP 값을 서비스 쪽으로 전송하여 서비스도 사용자를 확인한다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식에 세션정보를 동적 시드로 사용해 비밀키가 탈취되더라도 동일한 OTP값 생성이 불가능하여 강력한 보안성을 제공한다. 오토패스워드는 서비스와 사용자가 명시적으로 서로를 확인할 수 있게 한 유일한 상호인증 기술로 우리나라와 미국에 특허가 등록되어 있다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제20회 세계보안엑스포(SECON & eGISEC 2021)가 5월 12일부터 14일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다. SECON & eGISEC 2021은 홈페이지를 통해 사전등록하면 무료 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북