(C)SSenStone
  • StonePASS를 적용하게 되면 Password는 어디에 저장하게 되는 건가요?
  • Password는 사용자의 스마트 폰 또는 DB서버에도 저장이 되지 않습니다. Password는 사용자의 사용자 인증키를 만드는 구성요소 값 중의 하나로 되어 인증키 값을 실시간으로 만들 때 사용되며, 사용자 인증을 합니다.
  • StonePASS를 도입하게 되면 관리자 입장에서 좋아지는게 무엇인가요?
  • StonePASS를 적용하게 되면 기존의 고객의 Password를 DB서버에 저장하고 데이터를 보관하기 위해서 솔루션을 여러 가지 도입해야 하지만, StonePASS를 적용한 서버에는 보안 솔루션 도입할 때 비용이 절감됩니다. 또한, 기존 구축비용 보다는 도입비용이 낮으며 유지관리 비용도 훨씬 더 줄어들게 됩니다.
  • StonePASS는 Password만을 대체하는 솔루션인가요?
  • StonePASS는 현존하는 사용자 인증 기술을 하나의 알고리즘으로 모두 구현할 수 있는 집적 인증기술입니다. StonePASS는 인증 Middleware와 같은 역할을 합니다.
  • StonePASS가 현존하는 사용자 인증기술 중 어떤 것들을 구현할 수 있나요?
  • StonePASS의 인증 기술은 18개 인증(1. 패스워드 인증, 2.아이핀인증 대체, 3.그래픽인증 대체, 4.FIDO/생체인증, 5. 간편결제, 6.보안카드, 7.OTP, 8.스마트OTP, 9.거래연동OTP, 10.SMS인증 대체, 11.앱간 통합인증 / 앱간 SSO, 12.앱 & ATM간 인증, 13. 스마트 보안카드,14. 피싱 사이트 인지,15. 대화형 사용자 인증,16. 아이폰 사용자 인증,17. IoT 사용자 인증,18. Blockchain SSO)에 계정관리 연동까지 포함해서 StonePASS 기술로 대체 또는 지원이 가능합니다.
  • StonePASS 인증 프로세스 중 사용자의 개인정보와 관련된 데이터들이 전달되나요?
  • 전체 프로세스 인증 과정 중, 사용자의 개인정보와 관련된 데이터들은 전송되지 않습니다. 실시간으로 만든 사용자 인증키를 기반으로 만들어지는 OTP 번호를 통해 매칭이 이루어지 때문에 사용자의 어떠한 정보도 프로세스 과정에는 전달되지 않습니다.
  • 생체인증을 도입하고 싶은데, StonePASS가 생체인증 및 fido 지원도 되는 건가요?
  • StonePASS는 FIDO 얼라이언스의 인증을 받았습니다. 따라서 아이폰, 안드로이드 폰의 생체인식 기능 및 기타 생체 또는 행위 인식 기술을 붙여 생체인증이 가능합니다.
  • StonePASS는 얼마나 보안성이 높나요?
  • StonePASS는 미 표준 기술연구소(NIST)가 발표한 전자인증 가이드라인에 의하면, StonePASS의 보안등급은 Multi Factor Software 암호 토큰(Multi Factor Software Crypto-graphic Token)의 3등급으로 현재 인증 수단 중 하나인 PKI와 동일하며, OTP 기기 보다 보안 수준이 높습니다.
  • StonePASS는 클라우드, IoT, Blockchain 등 새로운 ICT 환경 지원이 가능한가요?
  • StonePASS는 서버/클라이언트환경부터 오픈 클라우드 환경, Blockchain 환경, IoT환경에서의 사용자 인증이 가능합니다.
  • 사용자 측면에서 좋아지는 게 무엇인가요?
  • 사용자 입장에서 보면 다양한 인증 기술을 사용자가 선택적으로 다중 사용할 수 있다는 것입니다. 즉, 보안을 강화하고 싶을 때 스스로 인증기술을 추가함으로써 보안성을 더 높여 사용할 수 있습니다. 이때도 시스템 공급자는 하나의 시스템으로 구현이 가능합니다.
  • 기존의 1-way 인증방식과 StonePASS의 2-way 인증방식의 차이는 무엇인가요?
  • 기존의 1-way 인증방식은 해커의 서버공격에 의한 DB탈취 및 중간자공격에 취약하며, 항상 다른 인증방식을 추가로 필요로 합니다. 2-way 인증방식은 중간자 공격에 대한 자체적인 대응이 가능하며, 특히, StonePASS의 2-way dynamic key matching algorithm은 매번 바뀌는 값으로 매칭이 되므로, 해커의 서버공격, 중간자 공격으로부터 매우강한 알고리즘입니다.
Top