AutoPassword는 모든 온라인 서비스에서 발생할 수 있는 피싱 및 파밍 공격문제를 해결하고 일방향 인증에 기반한 2FA/MFA 및 패스워드 관리자의 취약성을 없애줍니다.
사용자의 진위 증명을 도난당하는 가장 흔한 방법은 피싱이나 파밍에 의한 도용입니다. 오토패스워드는 온라인 서비스사가 사용자에게 먼저 진위를 제공합니다. 즉, 사용자가 서비스에 접속하면 서비스가 올바른 서비스 제공사인지를 사용자에게 일회용 비밀번호를 제시하고, 사용자는 서비스가 제시한 일회용 패스워드가 올바른지 사용자의 스마트폰에서 확인하여 두 값이 일치하면 소비스를 승인하는 방식입니다.
따라서 해커가 사용자의 스마트폰에서 사용자의 입력값을 훔칠 가능성은 없을 뿐만 아니라, 사용자가 본인의 스마트폰으로 온라인 서비스의 진위를 먼저 확인할 수 있기 때문에 파밍 공격의 희생양이 될 가능성은 없습니다.
댓글
이 문서에는 댓글을 달 수 없습니다.