1. PINpad
KEY BENEFITS
토큰디바이스 불필요
터치 스크린 호환성
단순, 편리 이해하기쉬움
경제적인 도입 비용
강력한 사용자 인증을 위해 User-ID/Password 외에 추가적인 인증
요소에 대한 요구가 높아지고 있습니다. 보안 리스크에 기반을 둔 보안
정책을 수립하다 보면 강력한 인증을 위해서는 투팩터 인증 솔루션이
필요하다는 결론에 도달합니다. 하지만 이들 투팩터 인증 솔루션들은
보안리스크를 강조한 나머지 비용이 과다하고 사용과 관리가 매우 불
편 하다는 것이 단점으로 지적되고 있습니다.
토큰을 사용하지 않는 여러 인증 솔루션들이 있지만, 이들과 달
리 스위벨 플랫폼은 싱글팩터 또는 투팩터 인증을 모두 사용할 수 있
습니다. 스위벨 플랫폼은 고객별로 각기 다양한 보안 요구사항과 정
책 그리고 처한 환경에 따라 유연하게 대응할 수 있습니다.
Single Factor Mode - How does it work?
스위벨 토큰리스 인증 플랫폼은 Challenge/Response 방식으로 작동
합니다.
싱글 팩터 모드에서는 Challenge(보안문자열)와 Response(일회용코
드)가 같은 화면에서 제시되고 입력됩니다. Challenge는 대개 브라우저
를 통해 이미지 형식으로 제공 됩니다.
PINpad
PINpad는 보안 문자열을 제공하기 위해 10개의 이미지를 사용
합니다. 제공되는 이미지는 관리자가 지정한 패턴으로 표시 됩니다.
이 10개의 이미지들은 결합되어 PINPad 형태로 사용자 화면에 제
공됩니다.
사용자는 이 PINpad를 보고 자신의 PIN에 해당되는 값을 선택
하게 됩니다.
사용자가 자신의 PIN에 해당되는 숫자를 마우스 또는 손가락 터치 방
식으로 선택하면 일회용 코드가 생성됩니다.
생성된 일회용 코드는 인증 서버로 전송됩니다. 인증 서버로 전송되기
전에 키로깅을 방지하기 위하여 숫자를 복잡하게 뒤섞어서 전송합니다.