# 비밀번호 없는 인증

오늘날의 디지털 환경에서 보안은 무엇보다 중요합니다. 비밀번호 없는 인증 방법은 사용자 편의성을 유지하면서 보안을 강화합니다.

***

## 비밀번호 없는 인증의 이점

* **향상된 보안:** 피싱, 무차별 대입 공격, 자격 증명 스터핑과 같은 비밀번호 관련 공격의 위험을 줄입니다.
* **개선된 사용자 경험:** 여러 비밀번호를 기억하고 관리할 필요를 없앱니다.
* **IT 부담 감소:** 비밀번호 재설정 요청 수를 줄여 IT 자원을 더 효율적으로 활용할 수 있게 합니다.

***

## 권장 방법

### SAML을 통한 SSO(싱글 사인온)

SAML(Security Assertion Markup Language)은 당사자 간, 특히 신원 공급자와 서비스 공급자 간에 인증 및 권한 부여 데이터를 교환하기 위한 개방형 표준입니다.

**이점:**

* 중앙 집중식 인증 프로세스
* 하나의 자격 증명 세트로 간소화된 사용자 경험

{% hint style="info" %}
참조하세요 [일반적인 SAML 설정](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) 을 참조하세요.
{% endhint %}

### OIDC를 통한 SSO(싱글 사인온)

OIDC(OpenID Connect)는 OAuth 2.0 프로토콜 위에 구축된 신원 계층입니다. 이를 통해 클라이언트는 인증 서버에서 수행된 인증을 바탕으로 최종 사용자의 신원을 확인할 수 있습니다.

**이점:**

* 다양한 플랫폼 간 상호 운용성
* 토큰 기반 인증과 같은 향상된 보안 기능

{% hint style="info" %}
참조하세요 [ID 공급자](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) OIDC 설정 가이드는
{% endhint %}

### MFA

비밀번호 기반 인증을 사용하는 모든 사용자에게 MFA를 강력히 권장합니다. 기본 2FA 방법으로 패스키, 보안 키 또는 시간 기반 일회용 비밀번호(TOTP) 앱을 사용하는 것을 권장합니다. 2FA 옵션으로 SMS를 사용하는 것은 보안 위험이 있으므로 권장하지 않습니다.

{% hint style="info" %}
참조하세요 [2단계 인증](https://help.verkada.com/command/ko/security/authentication-overview/two-factor-authentication) 을 참조하세요.
{% endhint %}

***

## 비밀번호 재설정

비밀번호 없는 옵션을 사용할 수 없는 경우, 사용자는 비밀번호를 재설정해야 할 수 있습니다. 관리자는 조직 내 사용자의 비밀번호를 재설정할 수 있습니다.

{% hint style="info" %}
자세한 SCIM 설정 방법은 [Verkada Command 계정 FAQ](https://help.verkada.com/command/ko/need-help/verkada-command-account-faq) 을 참조하세요.
{% endhint %}