# 비밀번호 없는 인증 오늘날의 디지털 환경에서 보안은 무엇보다 중요합니다. 비밀번호 없는 인증 방법은 사용자 편의성을 유지하면서 보안을 강화합니다. *** ## 비밀번호 없는 인증의 이점 * **향상된 보안:** 피싱, 무차별 대입 공격, 자격 증명 스터핑과 같은 비밀번호 관련 공격의 위험을 줄입니다. * **개선된 사용자 경험:** 여러 비밀번호를 기억하고 관리할 필요를 없앱니다. * **IT 부담 감소:** 비밀번호 재설정 요청 수를 줄여 IT 자원을 더 효율적으로 활용할 수 있게 합니다. *** ## 권장 방법 ### SAML을 통한 SSO(싱글 사인온) SAML(Security Assertion Markup Language)은 당사자 간, 특히 신원 공급자와 서비스 공급자 간에 인증 및 권한 부여 데이터를 교환하기 위한 개방형 표준입니다. **이점:** * 중앙 집중식 인증 프로세스 * 하나의 자격 증명 세트로 간소화된 사용자 경험 {% hint style="info" %} 참조하세요 [일반적인 SAML 설정](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) 을 참조하세요. {% endhint %} ### OIDC를 통한 SSO(싱글 사인온) OIDC(OpenID Connect)는 OAuth 2.0 프로토콜 위에 구축된 신원 계층입니다. 이를 통해 클라이언트는 인증 서버에서 수행된 인증을 바탕으로 최종 사용자의 신원을 확인할 수 있습니다. **이점:** * 다양한 플랫폼 간 상호 운용성 * 토큰 기반 인증과 같은 향상된 보안 기능 {% hint style="info" %} 참조하세요 [ID 공급자](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) OIDC 설정 가이드는 {% endhint %} ### MFA 비밀번호 기반 인증을 사용하는 모든 사용자에게 MFA를 강력히 권장합니다. 기본 2FA 방법으로 패스키, 보안 키 또는 시간 기반 일회용 비밀번호(TOTP) 앱을 사용하는 것을 권장합니다. 2FA 옵션으로 SMS를 사용하는 것은 보안 위험이 있으므로 권장하지 않습니다. {% hint style="info" %} 참조하세요 [2단계 인증](/command/ko/security/authentication-overview/two-factor-authentication.md) 을 참조하세요. {% endhint %} *** ## 비밀번호 재설정 비밀번호 없는 옵션을 사용할 수 없는 경우, 사용자는 비밀번호를 재설정해야 할 수 있습니다. 관리자는 조직 내 사용자의 비밀번호를 재설정할 수 있습니다. {% hint style="info" %} 자세한 SCIM 설정 방법은 [Verkada Command 계정 FAQ](/command/ko/need-help/verkada-command-account-faq.md) 을 참조하세요. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/command/ko/security/authentication-overview/passwordless-authentication.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.