비밀번호가없는 세상: 많은 숫자와 문자를 피하는 새로운 형태의 인증

기술 대기업은 더 안전한 것으로 간주되는 다른 인증 전략이 구현되는 암호가없는 세상에 조금씩 베팅하고 있습니다.작년 9 월에 다음과 같은 가능성을 발표 한 마이크로 소프트의 경우입니다.모든 계정 사용자원하는 경우 회사에서 키를 삭제할 수 있습니다.

이는 Microsoft 인증기, Windows Hello, 보안 키 또는 휴대폰이나 이메일로 전송된 인증 코드를 사용하여 자주 사용하는 앱 및 서비스에 로그인하기 때문에 가능합니다.

이제 Google은 액세스 키를 기반으로 한 시스템을 제안하기 때문에 이러한 방향으로 나아갈 준비를하고 있습니다.이것은 개인 키를 사용자의 개인 계정에 연결하고 웹 사이트에서 사용하기 위해 장치간에 동기화 할 수있는 새로운 제안입니다.

가장 중요한 기술 회사 중 일부가 가입하고 디지털 서비스 관리를위한 새로운 보안 표준을 만드는 것을 목표로하는 FIDO (Fast Identity Online) 얼라이언스는 암호와 이중 인증을 모두 남기는 새로운 보안 접근 방식을 제안했습니다.

이들은 다중 장치 자격 증명으로, 최근에 많이 성장한 피싱을 피할 수 있습니다.

이 경우 장치 (모바일, 컴퓨터 또는 태블릿) 에 암호화 정보를 저장하는 제안이며, 서명을 생성하는 개인 키는 나중에 웹 사이트에 액세스하려고 할 때 해당 개인 키로 실제로 생성 된 서버를 확인합니다.

Android의 경우 액세스 키가 Google 계정에 저장되므로이 정보를 기기간에 동기화 할 수 있습니다. 예를 들어 새 휴대폰으로 전환하는 경우 유용합니다.

사용자는 여전히 비밀번호로 자신의 계정에 로그인해야하지만 웹 서비스에서는 비밀번호를 피할 수 있습니다.

실제로 이 프로세스는 암호 관리자와 유사한 방식으로 작동하며 상업적으로 액세스 키로 알려져 있습니다. 이는 FIDO가 전체 사용 사례를 처리하는 방법에 대한 2022년 3월 보고서에서 얼라이언스에서 언급한 바와 같이 상업적으로 액세스 키로 알려져 있습니다.

“암호를 사용하는 암호 관리자와 마찬가지로 기본 운영 체제 플랫폼은 FIDO 자격 증명에 속한 암호화 키를 한 장치에서 다른 장치로 동기화합니다.즉, 사용자의 동기화된 자격 증명의 보안 및 가용성은 온라인 계정에 대한 기본 OS 플랫폼 인증 메커니즘 (Google, Apple, Microsoft 등) 의 보안과 모든 항목 (이전) 이 손실되었을 때 액세스를 복원하는 보안 방법에 따라 달라집니다.FIDO 문서 중 하나가 읽습니다.

작년에 Apple은 사용자가 FaceID 또는 TouchID를 사용하여 로그인할 수 있는 암호 키라는 새로운 인증 기능을 발표했습니다.이 시스템과 호환되는 웹 사이트로 이동합니다.이런 식으로 생체 인식 시스템을 사용하기 때문에 암호를 사용할 필요가 없습니다.

이 발표는 작년 6 월 Apple이 개발자를위한 연례 행사 (WWDC 21) 의 일환으로 제공하는 암호 너머 이동이라는 제목의 개발자 세션에서 발표되었습니다.

회사가 설명했듯이, 온라인 인증을 개선하기 위해 2020 년 2 월 Apple이 가입 한 FIDO 얼라이언스가 추진하는 프로토콜도 기반으로합니다.

Passkeys는 해당 페이지가 이 기술을 지원하는 한 웹 사이트에 로그인할 때 암호를 기억할 필요가 없습니다.

사용자 이름 옆에 FaceID 얼굴 인식 또는 지문이 암호 대신 TouchID와 연결됩니다.

버전 15.5의 두 번째 베타 버전에서 이미 iOS에 지원이 포함되었습니다.Google은 최신 버전의 Google Play 서비스 (버전 22.15.14) 에 대한 일부 코드 줄을 확인하여 9to5Google에서 확인한 바와 같이이 새로운 이니셔티브를 포함시키기 위해 노력하고 있습니다.

계속 읽으세요: