보안 키 강제 적용

보안 키를 강제 적용하면 계정 탈취 예방에 도움이 됩니다.
개요

개요

FIDO 보안 키를 통한 2단계 인증(2FA)은 암호화 방법을 사용하여 양방향 인증을 제공합니다. 즉, 사용자가 보안 키를 최초로 등록했던 서비스에 로그인하는지 인증하고 서비스 측에서도 보안 키가 정확한지 인증합니다. 따라서 SMS 및 일회용 비밀번호(OTP) 등의 코드 기반 인증보다 강력하게 보호할 수 있습니다.

간단한 사용

보안 키를 사용하면 2FA가 더 쉬워집니다. 사용자가 코드를 다시 입력할 필요 없이 키에 있는 버튼을 탭하면 됩니다. SMS로 전송된 일회용 코드를 이용하는 다른 2FA 방법(다단계 인증(MFA)이라고도 부름)과 달리, 보안 키는 사용자 계정의 전화번호를 필요로 하지 않습니다.

관리자 및 중요 직급 사용자를 위한 필수 장치

고급 보호 프로그램에 등록한 G Suite, Google Cloud Platform, Cloud ID 관리자 및 사용자는 민감한 정보와 시스템에 액세스할 수 있습니다. 보다 강력한 피싱 예방을 위해 모든 사용자가 보안 키를 사용하는 것이 좋지만 1차적으로 관리자 및 기타 중요 직급의 사용자부터 보안 키를 강제 적용해야 합니다.

Titan 보안 키

Titan 보안 키에는 키의 무결성을 확인하기 위해 Google에서 설계한 펌웨어가 포함된 보안 요소가 내장되어 있으며 다양한 인기 기기, 브라우저, 서비스와의 호환을 지원하는 FIDO 표준도 구현되어 있습니다. Titan 보안 키는 Google 스토어 및 Google Cloud 담당자를 통해 제공됩니다.

Android 스마트폰 내장 기술

Google Play 서비스를 포함한 Android 7+ 스마트폰에서는 피싱 방지 2단계 인증을 제공하는 FIDO 보안 키 기술을 기본적으로 제공하여 휴대전화로 편리하게 피싱 공격 및 계정 탈취로부터 작업과 개인 계정을 보호할 수 있습니다. 이 단계에 따라 스마트폰에서 보안 키를 활성화하세요.

기능

계정 탈취 보호

FIDO 보안 키를 사용하는 2단계 인증(2FA)은 SMS 및 일회용 비밀번호(OTP) 등의 코드 기반 인증을 사용하는 2FA보다 더 강력한 피싱 방지 보호를 제공합니다. 보안 키는 암호화 방법으로 사용자가 정상적인 사이트에 접속했으며 보안 키를 보유하고 있음을 증명합니다.

원하는 대로 선택

Android 스마트폰, Titan 보안 키 또는 다른 호환 FIDO 보안 키 중 원하는 기술을 선택해 피싱 공격 및 계정 탈취로부터 작업과 개인 계정을 보호할 수 있습니다.

공개 표준

FIDO 보안 키는 Chrome은 물론 기타 인기 브라우저와 호환됩니다. Google에서 인증할 때 사용하는 보안 키를 GitHub, Facebook, Dropbox 및 다른 여러 사이트에서도 사용할 수 있습니다.

관리 제어 기능

보안 키 정책을 통해 G Suite, Cloud ID, Google Cloud Platform 관리자가 피싱 공격 및 계정 탈취로부터의 보호를 강화하기 위해 보안 키 사용을 강제 적용할 수 있습니다.

Stripe를 사용하는 고객사는 상당히 민감한 정보를 맡기기 때문에 저희에게 정보 보안은 무엇보다 중요합니다. 보안 키는 사용 편의성과 계정 보안 기능의 균형을 맞춰 이상적인 2차 인증 수단이 되더군요. 이제 보안 키 강제 적용 기능 덕에 전 직원이 데스크톱이나 휴대기기에서 보안 로그인을 실행하도록 쉽게 강제할 수 있게 되었습니다.

브라이언 버그, Stripe 보안팀

기술 리소스

가격 책정

보안 키 강제 적용 기능은 모든 버전의 G SuiteCloud ID(GCP 사용자 관리 및 보안 포함)에 포함되어 있습니다.

Google Cloud

시작하기

보안 키 강제 적용

보안 키를 강제 적용하면 계정 탈취 예방에 도움이 됩니다.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 빌드하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.