패스키 지원 구현 비용 및 이점
패스키 지원 구현 비용과 이점을 이해하는 것이 중요합니다. 이 섹션은 조직과 관련된 비용과 이점을 검토하는 데 도움이 됩니다.
패스키의 이점
다른 인증 방법과 비교할 때 패스키의 이점은 다음과 같습니다.
- 사용 편의성 향상
- 로그인 성공률 향상
- 로그인 시간 단축
- 순이익 개선
- 장바구니 이탈률 감소
- 계정 복구 중 비밀번호 재설정 필요성 감소
- 인증 비용 절감
- 고객 지원 필요성 감소
- 고객 충성도 및 유지율 증가
- 검증되고 안��전한 기술
- 피싱, 자격 증명 스터핑 및 공격 표면 감소
- 강력한 개방형 FIDO 표준 기반
- 사실상 모든 최신 컴퓨팅 기기 및 브라우저에서 지원
- 이미 대규모로 사용 중
비용 및 이점 비교
많은 기업에서 다양한 인증 방법의 비용, 이점, 위험 프로필이 항상 명확하거나 총체적으로 문서화되어 있지 않습니다. 조직에서 새로운 인증 방식을 고려하는 경우 각각의 비용과 이점을 비교할 수 있습니다. 이 프로세스 중에 각 옵션에 고유한 요구 사항을 적용해야 합니다.
패스키 지원을 고려할 때 필수적인 비즈니스 계획 단계는 이러한 고려 사항을 복사하고 적용하여 조직 전체에서 구체화하고 공유할 수 있는 패스키 도입을 위한 영감을 주는 비즈니스 사례를 구축하는 것입니다.
다음 표를 참조하여 5가지 일반적인 소비자 인증 기술의 상대적인 비용과 이점을 비교하면 인증 비용과 이점의 범위를 더 잘 이해할 수 있습니다.
| 비밀번호 | 동기화된 패스키 | 비밀번호 + OTP | 보안 키 (기기에 연결된 패스키) | ||
|---|---|---|---|---|---|
| 이점 분석 | |||||
| 피싱 방지 | 아니요 | 🟢 예 | 아니요 | 🟢 예 | |
| 다단계 인증 | 아니요 | 🟢 예 | 🟢 예 | 🟢 예 | |
| NIST AAL2 | 아니요 | 🟢 예 | 🟢 예 | 🟢 예 | |
| 최종 사용자의 인지 부하 | 보통 | 🟢 낮음 | 높음 | 🟢 낮음 | |
| 로그인 속도 | 느림 | 🟢 빠름 | 매우 느림 | 🟢 빠름 | |
| 첫 번째 시도 로그인 성공률 | 낮음 | 🟢 높음 | 낮음 | 🟢 높음 | |
| 최종 사용자 작업 중단 비율 | 높음 | 🟢 낮음 | 높음 | 🟢 낮음 | |
| 규제 또는 비규제 산업에서 사용 | 둘 다 | 둘 다 | 둘 다 | 둘 다 | |
| 비용 분석 | |||||
| 기술 배포 초기 비용 | 🟢 낮음 | 보통 | 보통 | 높음 | |
| 기술 유지 관리 비용 | 🟢 낮음 | 🟢 낮음 | 높음 | 보통 | |
| 인증 문제로 인한 콜센터 비용 | 높음 | 🟢 낮음 | 높음 | 보통 | |
| 인증 보안 모델로 인한 사기 사례 규모 및 해결 비용 | 높음 | 🟢 낮음 | 보통 | 🟢 낮음 | |
| 인증 문제로 인한 계정 잠금 횟수 | 높음 | 🟢 낮음 | 높음 | 🟢 낮음 | |
기술 배포를 위한 초기 비용_: 일반적인 인증 기술에 대한 비용은 자체 기술 구축, 솔루션 제공업체로부터 기술 구매, 이미 매몰 비용으로 회계 처리된 기술 구현 등 다양한 기술 획득 방식에 적용될 수 있습니다. 예를 들어, 이미 비용을 지불하고 사용 중인 CIAM(소비자 신원 및 액세스 관리) 시스템에서 추가 라이선스 비용 없이 새로운 인증 기술을 제공할 수 있습니다.
보안 키: 보안 키의 일반적인 비용은 $20에서 $75 사이입니다. 모범 사례로, 최종 사용자는 일상적으로 사용하�는 보안 키와 안전한 장소에 보관하는 백업 키 두 개를 등록하는 것이 가장 좋습니다.
OTP: 패스키는 비밀번호보다 안전하기 때문에 온라인 서비스의 인증 위험 엔진은 일반적인 여러 시나리오에서 단계별 OTP 사용을 줄여 SMS 비용을 절감할 수 있습니다.
콜센터 비용: 서비스 제공업체는 일반적으로 콜센터 비용의 30~60%가 비밀번호 및 OTP 문제로 인한 계정 잠김으로 인해 발생한다고 말합니다.
