여러 스마트 장치로 IoT 서비스에 대한 사용자 자격 증명을 강화하는 방법

AutoPassword-for-IoT

전구, 온도 조절기, CCTV 카메라와 같은 사용자 비밀번호로 IoT 서비스를 사용하는 경우 IoT 서비스 사용을 다시 생각해봐야 한다. 자격 증명이 도난당하면 누군가 모르게 IoT 사물을 조작할 수 있다.

자격 증명 보안을 강화하기 위해 IoT 서비스는 2FA 및 생체 인증을 지원하지만 사람들은 여전히 ​​암호를 사용한다. 그 이유는 기존 OTP 동글이나 생체 인식은 사용자가 단일 장치를 사용할 때만 적합하기 때문이다. 사용자가 스마트폰, 태블릿, 노트북 등 여러 기기를 사용하여 IoT 서비스를 제어하는 ​​경우, 사용자 비밀번호만 상호 교환이 가능하다. 사용자 인증 방식은 모든 스마트 기기에서 호환되어야 하지만 기존의 2FA나 비밀번호가 비사용 기술은 특정 기기에서만 작동하거나 불편하다. 따라서 기존의 2FA나 비밀번호 비사용 기술은 여러 기기에서 IoT 서비스를 사용하는 사용자에게 번거로운 작업이다.

이를 성공적으로 수행하려면 여러 스마트 장치를 사용하는 IoT 서비스에 대한 범용 교차 인증 방법에 대해 생각할 필요가 있다. 사용자가 사용자 자격 증명을 입력하는 대신, IoT 서비스가 자격 증명을 제시하도록 해야 사용자 자격 증명 관리에서 해방된다. 그것이 IoT용 AutoPassword이다.

모든 IoT 서비스는 사용자 비밀번호에 의존하는 가정의 모든 스마트폰과 PC를 지원해야 한다. 가정에 있는 IoT 기기용 OTP 동글과 스마트폰 분실 시 사용자 비밀번호 위에 추가된다.