일반 보안 · 최신 트렌드 · General security & latest trends
피싱 저항 MFA (Passkey / FIDO2)
정의
피싱·중간자 공격에 견디는 인증(패스키, FIDO2 보안키). 비밀번호 없는 방향.
Authentication resistant to phishing/AiTM (passkeys, FIDO2 keys); the passwordless direction.
경영진 관점 (CEO·CISO)
AiTM·자격증명 탈취에 대한 현존 최강의 대응으로, 토큰 가로채기 자체가 작동하지 않습니다. 놓치기 쉬운 것: 전사 전환은 시간이 걸리므로, 임원·관리자·재무 등 고위험 계정부터 우선 적용하고 분실·복구 절차를 함께 마련하세요.
The strongest available answer to AiTM/credential theft — token interception simply stops working. Commonly missed: org-wide rollout takes time, so start with high-risk accounts (execs, admins, finance) and set up loss/recovery procedures alongside.