기존 SSO와 IDP를 교체하는가, 아니면 공존하는가?

기존 MFA와 공존합니다 — 교체하지 않습니다. 정책이 각 근로자를 올바른 방법으로 안내합니다. 사무실 근로자는 푸시 알림을 유지합니다. 공장 현장, 현장, 제한된 환경은 카드를 받습니다. 둘 다 거버넌스됨. 둘 다 커버됨. 교체 제로. Deviceless MFA는 디바이스 종속 MFA와 공존하며 그것이 도달하지 못하는 근로자를 닫습니다.

5만 사용자에게 Deviceless MFA를 실제로 어떻게 배포하는가?

하나의 IGA 워크플로가 모든 근로자에게 동시에 카드를 프로비저닝합니다. 하드웨어 구매 주기 없음. 앱 설치 없음. 근로자당 IT 세션 없음. 근로자는 카드를 받습니다 — 배지와 같은 전달 채널. 현장, 우편 또는 온디맨드 키오스크 인쇄. 배포는 하루 걸립니다.

SCIM 및 우리 IGA 플랫폼과 어떻게 통합되는가?

카드 프로비저닝은 근로자의 디렉토리 아이덴티티를 생성하는 동일한 SCIM 이벤트에 의해 구동됩니다. 발급, 재발급, 취소는 기존 IGA 워크플로를 통해 흐릅니다 — 접근 요청을 승인하는 동일한 거버넌스가 카드를 승인합니다. 감사 로그는 동일한 패널에 기록됩니다.

아이덴티티 시스템이 다운된 활성 사이버 공격 중에 무슨 일이 일어나는가?

그것이 바로 이것이 구축된 이유입니다. 인증 시점에 아무것도 실행되지 않습니다 — 서버 호출 없음, 네트워크 종속성 없음, 아이덴티티 공급자 없음. 카드는 로컬로 해결됩니다. 다른 모든 것이 실패해도 카드는 계속 작동합니다. 서비스 데스크는 여전히 사용자를 검증할 수 있습니다. 운영은 계속될 수 있습니다. 그것이 Deviceless MFA가 구축된 이유입니다.

Deviceless MFA가 실제로 우리의 현재 MFA 스택보다 저렴한가?

좌석당 앱 라이선스 없음. 하드웨어 토큰 구매 없음. 디바이스 갱신 주기 없음. 인쇄된 카드는 근로자당 몇 센트이며 재발급은 재인쇄입니다 — 구매 주기가 아닙니다.

침해 중 아이덴티티가 실패할 때 실제 재무 상승 여력은 무엇인가?

침입 중 일주일의 아이덴티티 다운은 많은 Fortune 500 운영에 분기 수익 손실입니다. Deviceless MFA는 그 일주일을 하루로 바꿉니다. 이사회 수준의 수학은 이벤트 이후가 아닌 이벤트 이전에 프로덕션에 컨트롤을 두는 것을 선호합니다.

카드가 숨겨진 비용을 추가하는가 — 재인쇄, 보관, 물류?

카드는 배지를 전달하는 동일한 물류를 통해 온디맨드로 인쇄됩니다. 보관은 IGA 기록입니다 — 물리적 재고가 아닙니다. 재인쇄는 셀프서비스 워크플로입니다. 숨겨진 비용은 이미 앱 라이선스와 잠금 티켓에 지불하고 있는 것입니다.

인증 약어 없이 이사회에 Deviceless MFA를 어떻게 설명하는가?

이사회는 어떤 인증 제품을 사용하는지 묻지 않습니다 — 그들은 아이덴티티가 실패할 때 비즈니스가 얼마나 오래 노출되는지 묻습니다. Deviceless MFA가 답입니다. 디바이스 종속 MFA가 다운되어도 Identity Challenge Card는 모든 근로자를 검증된 상태로 유지합니다. 1면 헤드라인을 연간 보고서의 각주로 바꾸는 연속성 내러티브입니다.

침해 중 아이덴티티 시스템이 실패하면 내 SEC 8-K 공시 내러티브는 무엇인가?

SEC의 4일 사이버 공시 규칙 하에서 아이덴티티 실패는 실질적 이벤트입니다. Deviceless MFA는 CEO에게 모든 8-K의 첫 번째 질문에 대한 방어 가능한 답을 제공합니다: 디바이스 종속 MFA가 실패했을 때 어떤 연속성 계획이 있었나? Identity Challenge Card가 그 계획입니다 — 프로덕션, 감사, 문서화.

CMMC, HIPAA, PCI-DSS, GDPR 요구사항을 어떻게 충족하는가?

모든 주요 규정 준수 프레임워크는 모든 환경의 모든 근로자에 대해 작동하는 인증을 요구합니다. 디바이스 종속 MFA는 그것을 제공할 수 없습니다 — 당신의 예외는 문서화된 규정 준수 리스크입니다. 거버넌스된 Identity Challenge Card는 불변 로그, 정책 만료, 검증된 재등록으로 모든 면제를 닫습니다. 인증 메커니즘에 의해 개인 데이터가 처리되지 않습니다 — GDPR 노출 제로.

누군가 카드를 잃었을 때 서비스 데스크는 무엇을 하는가?

거버넌스된 IGA 워크플로를 통한 재발급. 아이덴티티는 원본 발급을 승인한 동일한 컨트롤을 통해 재검증됩니다 — 소셜 엔지니어링 지름길 없음, 페어링 세션 없음. 접근은 수 초 내 복원됩니다.

근로자가 창구에 오지 않고 어떻게 새 카드를 얻는가?

세 가지 옵션: 현장 키오스크 인쇄, 우편 카드, 또는 감독자 승인 로컬 재인쇄. 각 플로우가 기록됩니다. 각 플로우가 거버넌스됩니다. 어느 것도 헬프데스크 전화를 요구하지 않습니다.

전체 IDP가 다운되고 모든 사람이 잠겼을 때 무슨 일이 일어나는가?

카드는 로컬로 해결됩니다. 서비스 데스크는 인쇄된 그리드에 대해 챌린지를 실행합니다 — IDP 호출 없음, 네트워크 종속성 없음. IDP가 복구되는 동안 근로자가 재인증됩니다.

Deviceless MFA는 실제 카테고리인가 아니면 하드웨어 토큰의 리브랜딩인가?

하드웨어 토큰은 디바이스입니다 — 배터리, 펌웨어, 일련 번호, 공급망이 있습니다. Deviceless MFA는 그 중 아무것도 없습니다. 인쇄된 단어 쌍 그리드는 전원, 네트워크 또는 프로비저닝 주기 없이 로컬로 챌린지를 해결합니다. 아키텍처는 FIDO2 키, TOTP 앱, 푸시 기반 인증기와 근본적으로 다릅니다 — 그래서 기존 벤더는 업데이트로 복제할 수 없습니다.

TAM은 무엇이며 왜 기존 벤더는 기능 릴리스로 제공할 수 없는가?

전 세계 인력의 80%는 책상이 없습니다 — 그것이 모든 디바이스 종속 MFA 벤더가 커버하지 않는 대상 격차입니다. 기존 벤더는 아키텍처를 재설계하지 않고 Deviceless MFA를 제공할 수 없습니다. 카테고리는 구조적으로 방어 가능합니다.

FIDO2, TOTP, 푸시 인증기와 어떻게 비교되는가?

FIDO2는 하드웨어 키가 필요합니다. TOTP는 공유 비밀이 있는 앱이 필요합니다. 푸시는 작동하는 네트워크와 주의 예산이 필요합니다. Deviceless MFA는 그 중 아무것도 필요하지 않습니다 — 그리고 디바이스 없이 FIDO2의 피싱 저항성에 필적합니다.

인간 검증

Deviceless MFA

Identity Challenge Card

Name: Identity Challenge Card
Brand: Avatier
Availability: InStock
Rating: 4.4 (14 reviews)

해커 공격 차단

Stryker의 디바이스 종속 MFA가 이란 Handala 침입 중 무너졌을 때, 복구는 느려지고 비용이 커지고 위험해졌습니다. Deviceless MFA는 전통적 MFA가 실패하는 날을 위해 만들어진 카테고리입니다.

100% 커버리지 — 모든 근로자, 모든 환경
100% 가동시간 — 디바이스, 앱, 네트워크가 작동하지 않을 때도 작동
현재 MFA보다 75% 저렴 — 하드웨어 없음, 좌석당 라이선스 없음

보기 체험 신뢰

Identity Challenge CardCard ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Three-Factor Challenge

Card Word

BASKET

+

1234

+

Emp ID

EMP-48291

1997년부터 전 세계 인력 보호 • 1,500만 라이선스 이상 판매

디바이스 종속성 문제

디바이스 종속 MFA는 디바이스 없는 사람을 보호할 수 없다

시장의 모든 MFA 제품은 인증 시점에 신뢰할 수 있는 디바이스가 사용 가능하다고 가정합니다. 그 가정은 대다수의 근로자에게 거짓입니다.

전 세계 인력의 80%는 책상이 없습니다. 공장, 병원, 현장 서비스, 소매, 물류, 교육, 건설 — 운영을 돌리는 근로자는 회사 지급 전화를 거의 지니지 않으며, 가진 사람도 현장에서는 쓸 수 없습니다.

결과는 문서화된 커버리지 격차입니다. 조직은 도달할 수 없는 근로자를 위해 MFA 예외를 기록합니다. 그 예외가 공격자가 가장 먼저 매핑하는 공격 표면입니다.^1,2,3

SMS / 음성TOTP 앱푸시 인증기FIDO2 키하드웨어 토큰생체인식Passkeys스마트카드어느 것도 deviceless가 아닙니다.

80 percent

전 세계 인력의 80%는 책상이 없다

전 세계 27억 명의 근로자는 책상에 앉지 않고, 회사 전화를 지니지 않으며, 인증 앱을 설치할 수 없습니다 — 그들이 바로 대부분의 조직이 커버하지 않는 인력입니다.

20 industries

Industries

5 to 88 percent

Device MFA reach

소매57개사

95% Deviceless 커버리지 격차

5%

의료42개사

95% Deviceless 커버리지 격차

5%

운송 및 물류31개사

93% Deviceless 커버리지 격차

7%

제조48개사

92% Deviceless 커버리지 격차

8%

식음료19개사

90% Deviceless 커버리지 격차

10% 디바이스 커버 근로자

건설14개사

90% Deviceless 커버리지 격차

10% 디바이스 커버 근로자

디바이스 커버 근로자

Deviceless 커버리지 격차

Deviceless MFA는 빨간색을 메웁니다. 디바이스 종속 MFA는 전화·앱·토큰·네트워크 없이는 도달할 수 없습니다.

For the CFO: every uncovered frontline worker is an uninsured breach vector — one stolen credential from a seven-figure incident, a denied cyber-policy claim, and an audit finding that pushes your next renewal. Deviceless MFA is how that math stops working against you.

Fifteen minutes. We'll map your coverage gap and what it's costing you today.

출처

Fortune 500 인력 구성은 10-K 제출 서류, Bureau of Labor Statistics의 산업별 고용 구성, Gallup의 State of the Global Workplace 2024에서 도출. 산업별 데스크리스 비율은 Emergence Capital의 Deskless Workforce Report에 따름. 전체 방법론은 요청 시 제공.

[1] Enterprise VC research — State of Technology for Deskless Workers (2020)
[2] Global strategy consultancy — Making Work Work Better for Deskless Workers (Dec 2022)
[3] Industry analyst firm — 75% of new mobile initiatives target frontline workers
[4] Business publication — 2025 ranking of largest U.S. companies by revenue (June 2025)

전체 방법론 PDF 다운로드

전통적 MFA가 실패하는 날을 위해 설계됨

Stryker에 대한 이란 Handala 공격이 Deviceless MFA의 존재 이유입니다.

Handala is Iran-aligned. They don't want a ransom — they want you offline.

State-aligned wiper groups don't negotiate; they build payloads designed to keep your workforce locked out. Then the phone rings at your service desk. “This is John from Cardiology — I need my access back, now.” How does the tech on the line know it's actually John — and not the attacker who already owned John's phone?

The Identity Challenge Card verifies the human, not the hardware. Three factors on one air-gapped credential: the card(can't be cloned remotely), a PIN (never stored on a device), and an identity factor(verified at the point of use). Traditional MFA only proves the attacker hasn't rooted the device holding your token — an assumption that collapses in an Iranian-playbook incident before the first alert fires.

Service desk and IT operations use ICC as their live identity check. The caller reads the challenge off their card and performs some Avatier magic request. Now IT operations know they're who they claim to be, or they aren't. No social engineering. No deepfake voice that works. No password reset handed to the wrong person.

With Avatier ICC, you know every identity the moment a failure starts — workforce verified and operational in a single day. No re-enrollment. No MDM rebuild. No help-desk queue full of callers you can't verify.

And what the card does today is just the start. Ask us where it goes next.

Click the Book Meeting button to schedule a quick fifteen minute call. We'll walk your team through the Iranian playbook on your stack — and show you what verified recovery looks like.

미팅 예약→보도자료 보기→사이버공격 비용 계산→

차이점

디바이스 종속 MFA vs Deviceless 인증

디바이스 종속 MFA

Deviceless 인증

전화, 앱, 토큰 또는 하드웨어 키 필요

인쇄된 카드로 작동 — 디바이스 불필요

디바이스, 네트워크 또는 IDP가 다운되면 실패

다운 중에도 로컬에서 해결

푸시 폭격, SIM 스왑, 재전송이 유효한 벡터

일회용 좌표 — 재전송은 구조적으로 불가능

인력의 20% 커버; 80%는 예외

근로자 100% 커버 — 모든 환경

좌석당 앱 라이선스와 하드웨어 구매

한번 인쇄, 근로자당 몇 센트로 수 초 내 재발급

세그먼트당 월 단위의 배포

하나의 IGA 워크플로 — 하루 만에 완전 배포

이 예비 아이덴티티 계층이 있었다면 Stryker의 재구축은 몇 주가 아닌 며칠이었을 것입니다.

작동 방식

세 가지 요소. 디바이스 종속성 제로.

Deviceless MFA는 세 가지 독립 요소를 해결합니다 — 모두 로컬로, 모두 디바이스 없이, 모두 10초 미만으로.

01

Challenge Card 요소

인쇄된 단어 쌍 그리드. 로그인 시 시스템이 특정 좌표를 요청 — 사용자가 카드에서 직접 답을 읽습니다. 네트워크 호출 없음. 디바이스 없음.

02

프라이빗 지식 요소

사용자만 아는 짧은 PIN. 정책으로 카드에 묶이고 메모리에서 검증되어 재전송과 무차별 대입 공격에는 공격 표면이 없습니다.

03

아이덴티티 앵커 요소

사용자의 디렉토리 아이덴티티 — Employee ID, 배지 또는 SCIM 제공 주체. 챌린지를 특정 인물에 묶고 완전한 감사 기록을 제공합니다.

Deviceless 인증 보기

Deviceless 인증 보기. 체험. 60초 만에 이해.

주요 데모

Self Enrollment or Auto Enroll Everyone at Once.

Deviceless MFA, 카드, 3요소 로컬 해결의 내레이션 투어.

1/6

Deviceless MFA 라이브 체험

이것이 Deviceless MFA입니다. 체험해 보세요.→

등록 없음. 다운로드 없음. 바로 여기서 인쇄된 카드에 대해 3요소 챌린지를 라이브로 해결하세요 — 근로자가 아이덴티티 다운 중에 실행하는 동일한 플로우.

✓

전화 불필요

✓

앱 불필요

✓

네트워크 불필요

✓

하드웨어 토큰 불필요

✓

침해된 시스템에 대한 의존성 없음

✓

RTL과 CJK를 포함한 모든 언어에서 작동

Identity Challenge Card카드 ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

3요소 챌린지

Challenge Card 요소

좌표 C2 — TOP 위 단어

프라이빗 지식 요소

당신의 PIN 1234

아이덴티티 앵커 요소

Employee ID EMP-48291

3요소 작동 방식

· Challenge Card 요소 — 좌표 (예: A1, B3) 찾고 위 또는 아래 단어 입력

· 프라이빗 지식 요소 — 4자리 PIN을 읽고 PIN 필드에 입력

· 아이덴티티 앵커 요소 — Employee ID는 자동으로 검증됨

· 세 가지 요소 모두 필요 — 접근을 위해 단어와 PIN 모두 정확해야 함

· 새 챌린지 — '새 게임'을 탭하여 무작위 좌표와 PIN

역할별 성과

구매자에 매핑된 Deviceless MFA의 비즈니스 가치

각 이해관계자는 다른 성과를 얻습니다. Identity Challenge Card는 CISO, CIO, CFO, CEO, 서비스 데스크, 애널리스트가 각자 자기 답을 얻는 드문 컨트롤입니다.

예외 목록을 방어하는 일을 멈추세요. 디바이스 종속 MFA가 도달하지 못하는 사람을 포함해 모든 환경의 모든 근로자를 커버하는 피싱 저항 MFA.

100% 근로자에 피싱 저항

Most MFA mandates require all users — but device-based solutions exclude factory floors, shared workstations, field staff, and contractors. The Challenge Card closes every exception, giving auditors complete coverage evidence with no asterisks.

피싱 저항Zero Trust

침해 내성 아이덴티티 계층

Air-gapped authentication eliminates push-notification hijacking, SIM-swap, and real-time phishing attacks that defeat SMS and TOTP. The challenge/response is offline and unreplayable — no interception vector exists.

복원력사고 대응

첫날부터 감사 준비

Card issuance, expiration, re-enrollment, and revocation are all logged and policy-enforced. Admins set expiry windows; users receive automated reminders. Every access event is traceable — no gaps in the audit trail.

감사CMMCHIPAA

하나의 IGA 워크플로가 모든 근로자에게 카드를 프로비저닝. 디바이스 구매 없음, 좌석당 앱 설치 없음, 재등록 캠페인 없음.

첫날 배포

No network dependency. No battery. No software patches. Business continuity plans that rely on device MFA have a documented failure mode — the Challenge Card functions through outages, disasters, and offline deployments that regulators increasingly require planning for.

IGASCIM

스택과 함께 작동

No MDM enrollment. No app installs. No device provisioning. Cards are generated and distributed through your existing service desk workflow — users are live within minutes of receiving their card, not weeks of IT onboarding cycles.

SSOIDP상호 운용

좌석당 앱 라이선스 제로

Every hardware token and managed device is an inventory line, a support ticket, and a replacement cost. A printed card eliminates all three — with no battery to die, no firmware to patch, and no asset tag to track.

TCO라이선스

근로자당 몇 센트로 인쇄된 카드가 라이선스, 하드웨어 토큰, 디바이스 갱신 주기 스택을 대체합니다.

인증 지출 75% 절감

Cyber insurance underwriters now price device-bound MFA gaps into premiums. The Identity Challenge Card closes the 80% gap without hardware, without MDM, and without per-device licensing — the three costs that make universal coverage unaffordable.

TCO재무

침해 노출의 실질적 감소

When Stryker's device-bound MFA went down, every hour of recovery carried a P&L cost — lost revenue, overtime, incident response fees. Deviceless MFA gives CFOs a continuity number they can defend in a board deck.

리스크실질적 영향

이사회용 연속성 내러티브

Hardware tokens, MDM licenses, and device replacement cycles are the invisible tax on universal MFA. A printed Challenge Card replaces all three — no battery, no firmware, no asset tag, no refresh cycle. The math works at every headcount.

이사회거버넌스

SEC가 MFA 다운 시 어떤 연속성 계획이 있었는지 묻는다면 Identity Challenge Card가 답 — 프로덕션, 감사, 문서화.

방어 가능한 SEC 8-K 공시

When a cyberattack takes down device-bound authentication, the board's question isn't which tool failed — it's how long the business was exposed. The Identity Challenge Card keeps workforce verification running through the incident, turning a headline risk into a footnote.

SEC8-K

헤드라인이 각주가 됨

The SEC's four-day cyber disclosure rule turned identity failure into a material event. Deviceless MFA gives CEOs a defensible answerto the first question on every 8-K: "What continuity plan did we have for when device-bound MFA failed?"

평판연속성

모든 국가에서 모든 근로자 커버

Identity resilience is becoming a board-level conversation. The Identity Challenge Card — Deviceless MFA — is the clearest instantiation of that category. CEOs get the upside of being the customer named in the analyst note, not the one in the breach case study.

글로벌인력

카드가 백업이면 헬프데스크는 병목이 아닙니다. 근로자가 스스로 처리하고 팀을 되찾을 수 있습니다.

잠금의 셀프서비스 해결

Lost phone? Dead battery? No cell signal? The Challenge Card is always available — it works offline, requires no device, and gives the service desk a reliable identity verification method when every digital channel is down.

셀프서비스디플렉션

수 초 내 재등록

Social engineering attacks target the help desk because knowledge-based verification is guessable. The Challenge Card replaces "mother's maiden name" with a cryptographic challenge/response that attackers cannot research, intercept, or replay.

재등록거버넌스

같은 패널의 감사 기록

Major incidents create account-lockout surges. When MFA infrastructure is the problem, the card becomes the fallback that keeps the queue moving — no escalation to security, no manager override, no waiting for systems to come back online.

감사IGA

Deviceless MFA는 그린필드 카테고리. 전 세계 인력의 80%가 대상 시장 — 기존 벤더는 업데이트로 제공할 수 없습니다.

카테고리 정의 커버리지

This is not another authenticator app. The Identity Challenge Card defines a new infrastructure layer — the Identity Continuity Layer — that ensures authentication persists when device-dependent systems fail, creating a category with no direct competitor.

카테고리해자

Fortune 500 규모 증명

The addressable market spans three budget lines: MFA gap closure, service desk identity verification, and business continuity planning. Each use case opens a separate procurement path, expanding the total addressable market beyond traditional MFA competition.

엔터프라이즈규제

FIDO2와 TOTP와의 명확한 비교

No PII stored. No device required. Multilingual. Air-gapped capable. This is a fundamentally different architecture — not an incremental feature on an existing platform — which means incumbents cannot replicate it by shipping an update.

시장비교

Deviceless MFA로 규정 준수 격차를 해소할 준비가 되었습니까?

인력에 맞춤화된 20분 데모를 예약하세요 — 전화를 끊기 전에 예외를 배포 계획에 매핑합니다.

미팅 예약

다국어 및 글로벌

글로벌 인력을 위해 설계됨

Identity Challenge Card는 아랍어와 히브리어 RTL 및 중국어, 일본어, 한국어 CJK를 포함한 29개 언어로 제공됩니다. 같은 카드, 같은 3요소 플로우 — 각 근로자를 위해 로컬라이즈.

규정 준수 준비된 Deviceless MFA

Deviceless MFA, 규제 환경에서 신뢰받음

첫날부터 CMMC, HIPAA, PCI-DSS, GDPR, FERPA 부담을 위해 설계됨. 세 가지 아키텍처 기둥이 규정 준수 스토리를 디바이스 종속 MFA보다 어렵지 않게 — 더 간단하게 만듭니다.

아키텍처에 의한 프라이버시

인증 메커니즘에 개인 데이터 제로

전화번호, 생체인식 또는 개인 데이터가 카드에 닿지 않음
카드 내용은 사용자 PIN 없이는 불투명함
인증 채널에서 GDPR 노출 제로
사용자와 챌린지 사이에 제3자 처리자 없음
취소는 즉시 — 상류 정리 없음

완전한 라이프사이클 컨트롤

거버넌스된 발급, 취소, 감사

모든 카드는 기존 IGA 워크플로를 통해 발급됨
모든 챌린지와 재발급이 불변 감사 기록을 작성함
만료 및 재등록 창이 정책으로 강제됨
아이덴티티 검증을 포함한 재발급이 소셜 엔지니어링 경로를 차단
발급자, 승인자, 감사자 간의 역할 분리

설계에 의한 피싱 저항

푸시 없음, 재전송 없음, 릴레이 없음

푸시 알림 없음 — 푸시 피로는 공격 표면이 없음
모든 좌표 값은 일회용 — 재전송은 구조적으로 불가능
에어갭 검증 — 네트워크 공격 표면 없음
유출할 TOTP 공유 비밀 없음
디바이스 없이도 FIDO2와 동등한 피싱 저항성

Gartner Peer Insights에서 인정받음

4.4

Avatier에 대한 14건의 검증된 리뷰 기반Identity Governance and Administration

Gartner Peer Insights에서 리뷰 읽기

임원 브리핑

백서 + 데이터시트 다운로드

완전한 카테고리 논의, Stryker 복구 내러티브, 제품 데이터시트 — CISO, CIO, 이사회 패키지용 PDF 3종.

백서 다운로드 (PDF)향상된 데이터시트 다운로드 (PDF)

Deviceless MFA FAQ

자주 묻는 질문

같은 질문이 모든 CISO, CIO, CFO, CEO, 서비스 데스크, 애널리스트 통화에서 나옵니다. 아래에서 답변 — 프로필을 선택하세요.

100% 인력을 위한 피싱 저항 MFA

Deviceless MFA란 정확히 무엇인가 — 그리고 Identity Challenge Card는 다른 모든 MFA와 어떻게 다른가?

Deviceless MFA는 전화 없이, 앱 없이, 하드웨어 토큰 없이, 네트워크 없이 작동하는 다중 인증입니다. Identity Challenge Card는 최초의 프로덕션 구현입니다: 사용자가 로그인 시 참조하는 인쇄된 단어 쌍 그리드. Stryker의 디바이스 종속 MFA가 이란 Handala 침입 중 무너졌을 때 Deviceless MFA가 검증을 유지했을 카테고리입니다 — 하루 만에 배포, 모든 근로자 커버, 디바이스 종속성 제로.

인쇄된 카드가 정말 안전한가? 잃어버린 카드는 침해된 자격 증명을 의미한다.

카드에는 개인 데이터나 아이덴티티 정보가 전혀 없습니다. PIN 없이는 쓸모없습니다. 잃어버린 카드는 잃어버린 전화보다 덜 위험합니다 — 카드에 SIM 스왑을 할 수 없습니다. 카드는 수 초 내 취소되고 같은 날 교체됩니다. 사이버 공격자는 카드를 침해할 수 없습니다. 슬로건이 아니라 아키텍처적 진실입니다.

우리는 이미 MFA가 있습니다. 왜 우리 솔루션이 문서화된 격차를 남기는가?

인력의 20%에 작동하는 인증은 조직을 보호하지 않습니다 — 그것은 문서화된 80% 취약성을 만듭니다. 당신이 작성한 모든 MFA 예외는 공격자가 매핑할 수 있는 격차입니다. 디바이스 종속 MFA는 디바이스, 네트워크, 아이덴티티 시스템이 사용 가능하다고 가정합니다. Stryker 공격 중 그 가정 중 어느 것도 성립하지 않았습니다. Deviceless MFA는 80% 예외 문서화를 멈추고 100% 커버리지 문서화를 시작하는 방법입니다.

푸시 폭격이나 재전송이 이것에 작동할 수 있는가?

아니요. 푸시 알림이 없습니다 — 따라서 푸시 피로 공격은 공격 표면이 없습니다. 모든 좌표 값은 일회용입니다 — 사용된 값은 영구적으로 소진되며 재사용되지 않습니다. 재전송은 구조적으로 불가능합니다. 에어갭 Deviceless MFA는 네트워크 공격 표면이 존재하지 않음을 의미합니다.