오토패스워드 엔터프라이즈

AutoPassword는 사용자가 온라인서비스에 접속할 때 아이디만 입력하면 서비스쪽에서 일회용 비밀번호를 먼저 제시하고,  사용자는 스마트폰앱을 통해 온라인서비스가 제시한 암호가 맞는지만 확인하면 되는 패스워드 대체 기술입니다. 사용자 입장에서는 패스워드를 외울 필요나 입력할 필요가 없어지기 때문에 사실상 패스워드 없이도 안전하게 온라인서비스를 이용할 수 있게 됩니다. 

패스워드를 주기적으로 변경하거나 복잡한 규칙을 정해야 할 이유가 사라지게 됩니다.

autopassword

서비스를 확인하는 뛰어난 보안성

기존의 모든 인증기술은 ‘현재 연결된 서비스는 항상 진정한 서비스이다.’라는 전재에서 출발합니다. 기존의 모든 인증기술은 사용자를 확인하기 위한 것이지 서비스를 확인하기 위한 것이 아닙니다. User Password, SMS, OTP, PKI, 생체정보와 같은 사용자의 인증 기술은 서비스 제공자에 대한 확인없이 사용자가 인증값을 제공하기 때문에 항상 해커에게 도용될 수 있습니다.
AutoPassword™ 는 사용자가 인증 정보를 서비스 제공자에게 입력하기 전에 서비스 제공자를 확인할 수 있는 유일한 인증기술입니다. 사용자가 서비스에 접속하면 서비스가 올바른 서비스 제공자인지를 사용자가 확인할 수 있게 일회용 비밀번호를 표시해 주고, 사용자는 서비스가 표시한 일회용 패스워드가 올바른지 사용자의 스마트폰에서 확인한 후 두 값이 일치하면 서비스를 승인하는 방식입니다. 사용자가 서비스를 승인할 때 서비스 역시 사용자를 확인할 수 있도록 AutoPassword™ 모바일앱에서 PKI로 암호화된 사용자 OTP 값을 서비스로 전송하여 서비스도 사용자를 확인합니다. 오토패스워드™는 서비스와 사용자가 명시적으로 서로를 확인할 수 있게 한 유일한 상호인증 기술입니다.

Autopassword

간단 명료한 사용성

상호인증의 높은 보안 수준을 제공함에도 불구하고 AutoPassword™는 사용성이 매우 뛰어납니다. 기존 사용자 패스워드와 비교했을 때 암호를 기억할 필요도 없고, 주기적으로 변경할 필요도 없으며 불편하게 입력할 필요가 없습니다.
사용자가 접속을 승인하면, 그 이후의 과정은 앱이 알아서 자동으로 처리합니다.
사용자가 서비스에 접속을 승인하면, 스마트폰의 인증 앱이 사용자의 로그인을 위한 인증을 자동 처리하고, 인증 앱은 등록 시 생성된 개인키와 현재의 시각을 조합하여 일회용 비밀번호(OTP)를 생성하고, 안전하게 서버로 전달합니다. 서비스쪽에서는 사용자에게서 수신한 OTP로 인증서버에게 인증을 요청하고, 일치할 경우 로그인을 합니다.

autopassword

폭넓은 확장성 및 경제성

AutoPassword™ 는 강력한 보안성과 편리성을 제공할 뿐만 아니라 폭넓은 비용절감 효과를 제공합니다. 무엇보다 AutoPassword™ 는 IT지원부서의 가장 큰 이슈인 패스워드 문의를 없앨 수 있습니다. 패스워드를 사용자가 입력 하는게 아니라 서비스가 사용자에게 제공하기 때문에 사용자 암호분실에 따른 모든 문의가 사라집니다. 또한 폰 기반의 SMS 인증과 비교했을 때에도 통신비용을 절감할 수 있고, 스마트폰 기반의 최신 인증기술인 PKI, FIDO, 블록체인 인증기와 비교했을 때에도 스마트폰 내의 모바일 앱서비스를 넘어서 PC, 태블릿, 키오스크, TV 등 다양한 매체에서 운영되는 서비스까지 인증할 수 있기 때문에 서비스 단말기별 도입해야 했던 인증수단을 하나로 통합할 수 있습니다. 특히, 무겁지 않은 인증 방식을 사용하면서 쉽게 정합이 가능한 라이브러리를 제공하여 다양한 IoT 기기에 쉽게 적용이 가능합니다.

Autopassword

최첨단 보안 기술 적용

인증의 방법상 특성으로 인해서 인증기의 보안은 매우 중요합니다. AutoPassword 인증은 첨단 보안 인증 기술을 집약하여 보안성을 최대한으로 높였습니다.
AutoPassword에는 세계 최고 수준의 보안인증 기술이 집약되어 있습니다. 서비스 제공자를 사용자가 확인 할 수 있는 서비스 패스워드 기술, 생체인증 기술과 PKI 인증 기술이 결합된 국제 표준 FIDO, 사용자가 접속한 상황의 IP주소를 확인하여 본인 여부를 확인하는 지역 기반 인증 기술, 모바일 앱의 위변조 탐지기술, 스마트폰 OS의 해킹 방지, 화면 복제 방지, 미러링 방지 기술 등과 같은 다양한 보안 인증 기술을 적용했습니다.

POINT

AutoPassword 도입 효과 (B2C)

편리합니다


 오토패스워드를 사용하면 비밀번호를 외울 필요도 입력할 필요도 없습니다. 아이디만 기억하고 입력하면 비밀번호가 자동으로 제시되어 편리합니다. 2차 인증으로 적용하는 경우에도 제시된 비밀번호를 눈으로 확인하고 버튼만 누르면 스마트하게 로그인이 완료됩니다.

자주 들어가야 하는 서비스의 로그인시에도 간단히 로그인 할 수 있어 편리하고, 자주 이용하지 않는 서비스에서도 비밀번호를 기억할 필요가 없어 아주 편리하며 모바일 앱이나 웹의 경우 스마트폰의 알림(Notification) 영역에서 바로 로그인할 수 있어 앱 전환도 최소화됩니다.

안전합니다

오토패스워드는 서비스를 먼저 인증하고, 사용자를 인증하는 상호인증 방식으로 가짜 사이트에 접속해 계정 정보가 탈취되는 일을 원천적으로 차단합니다. 또한, 비밀번호를 입력하면서 발생하는 다양한 형태의 물리적 해킹 (곁눈질, 키입력 해킹 등) 위험도 방지합니다.

오토패스워드는 또 스마트폰의 타인 사용에 대비해 지문이나 (FIDO) 기타 방법을 사용하여 이중 인증을 구성할 수 있으며, 스마트폰의 분실이나 손상과 같은 일에 대비해 사용자패스워드, SMS인증, H/W OTP 토큰 등과 같은 방식의 백업 패스워드를 사용할 수 있습니다.

관리가 필요없습니다

패스워드의 분실이나 망각은 고객을 불편하게 하지만, 서비스 제공업체의 인력과 비용 소모도 증가시킵니다. ‘비밀번호 찾기’ 기능을 온라인상에 두기 위한 개발 작업 및 이 과정의 보안프로세스를 구축하기 위한 비용, 그리고 본인 확인을 위해 SMS나 이메일 등의 추가 인증 절차에 따른 비용이 소요됩니다. 또한, 법령에 따라 주기적으로 비밀번호 변경을 안내해야 하는 관리 프로세스도 발생합니다. 이러한 IT 관련 부서의 시간 소모 이외에도 비밀번호 관련 고객 상담으로 인한 고객지원부서의 비용이 증가합니다. 오토패스워드를 고객에게 제공하면 비밀 번호 관리 및 관련 비용이 감소하게 됩니다.

video

솔루션 소개 동영상

dOCUMENT

소개 자료 다운로드

F.A.Q.

자주 묻는 질문

오토패스워드란 무엇인가요?
오토패스워드란 기업 내에서 사용되는 사용자 암호를 자동화하는 서비스입니다. 사용자가 아이디를 입력하면 비밀번호 입력란에 자동으로 암호를 생성하여 입력해 주고, 입력된 암호가 올바른지 스마트폰에서 확인시켜주는 서비스입니다. 오토패스워드는 사용자가 온라인 서비스에 접속할때 마다 일회용 비밀번호 생성기술로 매번 새로운 암호가 생성되기 때문에 도용될 수 없으며, 입력조차 필요없이 자동으로 입력해 줍니다.
일반적인 OTP 인증수단과 달리 AutoPassword는 무엇이 좋은가요?
편리성과 보안성 측면에서 오토패스워드가 뛰어납니다. 편리성측면에서 일반적인 OTP는 일회용 비밀번호를 사용자가 직접 입력해야 하는데 반하여 오토패스워드는 자동으로 일회용 비밀번호를 입력해 줍니다. 또한 일반적인 OTP는 현재 접속된 서비스가 정상적인 서비스인지 확인하지 못한채 OTP값을 입력하기 때문에 피싱사이트에 대한 대비가 되어있지 않습니다. 그에 반해 오토패스워드는 서비스가 사용자에게 OTP값을 제시하고, 사용자가 모바일 앱을 통해서 서비스 제공자를 확인하기 때문에 피싱사이트를 검증할 수 있습니다.
일반적인 모바일 인증 앱 대비 오토패스워드 앱은 무엇이 좋은가요?
일반적인 모바일 인증기술들은 정당한 사용자가 정당한 모바일 인증기기를 소지하였는지를 확인할뿐 현재 접속한 서비스가 정당한 서비스인지까지 확인시켜 주는 기술이 아닙니다. 정당한 사용자를 검증하기 위해서 모바일기기를 확인하는 일반적인 모바일 인증기술과 정당한 서비스를 확인함과 동시에 사용자까지 확인하는 오토패스워드는 개발의 의도가 다릅니다.
오토패스워드는 전통적인 2FA와 다른건가요?
물론 오토패스워드도 정당한 사용자인지를 확인하기 위한 사용자의 요인(Factor)을 2가지 이상 확인하는 2FA(2 Factor Authenticator)기술 중 하나입니다. 그러나 한가지 분명히 해야 할것은 정당한 사용자를 확인할때 사용자 암호를 입력 한 후 SMS나 OTP값 입력하는 2단계 인증(2 Step Verification) 수단으로 2FA가 적용될 수가 있는데, 오토패스워드는 2단계 인증절차를 하나로 단순화 시켜 사용성을 높임과 동시에 서비스 제공자를 사용자가 명시적으로 확인할 수 있게한 보안성을 갖고 있습니다.

PARtners

함께 성장할 파트너를 찾습니다

오토패스워드 및 파일링박스와 함께 성장해 나갈 국내 파트너를 모집합니다.

이스톰과 나무소프트는 파트너의 비즈니스 성장을 위해 다양한 지원프로그램을 준비하고 있습니다.

제품 유통부터 공동 협업까지 관심있는 파트너사의 연락을 기다리고 있습니다.