INISAFE Pattern

제품문의

INISAFE Pattern 제품은

모바일 기기 중심의 사용자 이용 환경에서 비밀번호 사용에 따른 불편함을 해소하기 위해 비밀번호 인증을 대부분의 모바일 기기에서 지원하는 간편한 패턴 방식으로 대체하여 사용자 이용 편의성보안성을 모두 제공하는 대안 인증 솔루션입니다.

제품 개요

  • 패턴 설정 기능 제공
  • 동일 패턴, 다른 사용자 ID에 대한 각기 다른 Password 생성
  • 동일 사용자 ID에도 도메인이 다를 경우 다른 Password 생성
  • 다양한 단말기 지원(iOS, Android, 기타)

제품 주요 기능

INISAFE Pattern 제품 주요 기능의 기능, 내용에 대한 표
기능 내용
간편인증 기능 제공
  • - 쉽고 간편한 패턴인증 제공(최소 점수, 꺽인 패턴 수 설정 제공)
  • - 다양한 인증방식 중 비교적 기억하기 쉬움
    (패턴 이미지, 다양한 조합에 만들어진 패스워드는 기억하기 어렵고 관리도 힘듦)
  • - 사용자는 단 하나의 패턴으로 관련 웹사이트(ex. 관계사 등) 인증을 모두 이용(INISAFE Pattern 적용 고객)
다양한 단말기 지원
  • - iOS 단말기 지원
  • - Android 단말기 지원
  • - 그 밖에 단말기 지원(Web 방식으로 지원)
보안성
  • - 고객사 환경에 맞는 암호화 알고리즘 지원(SHA 256 이상 권장)
  • - 패턴에 대응하는 패스워드는 보안 인자 값을 조합하여 생성
    * 보안 인자 값은 저장되지 않으나, 단말기 지정을 위한 Random 값은(TEE, KeyChain, LocalStroage 등)에 저장
  • - 비밀번호나 그 어떠한 개인정보도 저장하지 않아 개인정보 유출의 위험성 없음
  • - 패턴 인증 시 E2E 암호화 연동 가능
  • - 패턴이 유출되어도 원래의 서버 인증용 패스워드는 알 수 없음

제품의 특장점

INISAFE FIDO 제품의 특장점의 특징 및 장점, 내용에 대한 표
특징 및 장점 내용
사용자 편의성 증대
  • - 단말기에 제약조건이 없음(생체인증방식은 단말기에서 생체인증을 인식 할 수 있는 기능이 필요)
  • - 다양한 간편인증 방식 중 쉽고, 기억하기 쉬움(이미지 형태의 패턴은 상대적으로 기억하기 쉬움)
구축 및 적용이 쉬움
  • - 라이브러리 형태로 적용이 편리함, 기존 업무에 embed 됨(패턴 암호 생성 및 패턴 UI 제공)
  • - 별도의 서버, DB가 필요 하지 않음 (서버 측 기존 패스워드 인증 로직의 재활용 가능)
보안성
  • - 패턴정보가 유출되어도 원래의 패스워드는 알 수가 없음
    (패턴에 대응하는 패스워드는 여러 개의 보안 인자 값을 조합하여 생성함)
  • - 여러 개의 사이트에 동일한 패턴을 생성하여도 원래의 패스워드는 상이함
동일 패턴
Unique 패스워드 생성
  • - 동일 패턴이라 하더라도 사용자의 ID가 다르면 다른 Password 생성
  • - 동일 사용자의 ID 및 패턴이 등록되어도 도메인(고객사별 고유값)이 다르면 다른 Password 생성
  • - 단말이 다를 경우 동일한ID + 패턴을 입력하더라도 다른 Password 생성(TEE 기반 단말기 지정 효과)
패턴 색상 변경 기능 제공
  • - 패턴 색상 변경 기능 제공
  • - 점 색, 라인, 굵기, 하이라이트 색상 변경 기능 제공

제품 구성 및 프로세스

제품 구성 및 프로세스

※ 패턴 인증 시 비밀번호 및 어떠한 개인정보도 사용자의 단말기에 저장되지 않습니다.

제품 인증 내역

GS(Good Software)인증

한국정보통신기술협회로고 이미지

ISoT 핵심 기반 모듈 SW Security Module의 제품명(암호/인증기술 적용 도메인), 검증필 및 인증 종류, 검증 및 인증 기관에 대한 표
제품명
(암호/인증기술 적용 도메인)		 검증필 및 인증 종류 검증 및 인증 기관
INISAFE Pattern v1 소프트웨어품질인증서 한국정보통신기술협회장

문의하기

금융
김남중 과장
공공
이상목 차장
기업
이진영 차장