패스키는 여러 로그인 관리를 간소화하는 것을 목표로 하지만, 일반적으로 특정 기기에만 연동됩니다. Microsoft는 패스키의 클라우드 동기화를 활성화함으로써 중요한 진전을 이루었습니다.이러한 발전은 사용자에게 중요한 질문을 던집니다.이 기능을 사용하는 것이 과연 바람직한가?
Microsoft Edge와 패스키의 클라우드 동기화
Edge에 통합된 Microsoft 비밀번호 관리자를 사용하는 경우, 암호 키가 이미 저장되어 있을 수 있습니다.이는 일반적인 2단계 인증과는 다르지만, Microsoft는 Edge의 Microsoft 비밀번호 관리자를 사용하여 다양한 Windows 기기 간에 비밀번호를 동기화할 수 있는 기능을 도입했습니다.
이 새로운 동기화 기능은 패스키가 개별 기기에 연결되어 있는 것과 관련된 주요 문제를 해결합니다.이전에는 패스키가 데스크톱에 연결되어 있는 경우 로그인 인증을 위해 해당 기기가 필요했습니다.이 방법은 웹사이트가 비밀번호를 저장하지 않고 개인 암호화 키가 로컬에 저장되기 때문에 확실히 안전하지만, 기기 분실이나 고장 발생 시 접근성 문제가 발생했습니다.
Microsoft의 클라우드 동기화를 사용하면 고유한 Microsoft Password Manager PIN을 사용하여 새 기기를 인증할 수 있으며, 새 기기의 모든 암호 키에 즉시 액세스할 수 있습니다.
기본 기기를 분실하거나 오류가 발생한 경우 PIN만 활용하면 손쉽게 새 기기와 동기화할 수 있으며, 일반적으로 계정 액세스에 필요한 복구 코드가 필요하지 않습니다.
범위가 제한된 기본 요구 사항
Microsoft는 종종 기능을 복잡하게 만들지만, 이 새로운 암호 동기화 기능에 대한 요구 사항은 간단합니다. Microsoft 계정, Windows 10 이상, Microsoft Edge 버전 142 이상만 있으면 됩니다.버전을 확인하려면 Edge를 열고 메뉴에서 세 개의 점을 클릭한 후 ‘ 도움말 및 피드백’ -> ‘Microsoft Edge 정보’ 로 이동하세요.
아직 Edge 버전 142로 업데이트하지 않으셨다면, Microsoft에서 단계적으로 배포하고 있다는 점을 알아두시기 바랍니다.주요 Windows 시스템 업데이트와 마찬가지로 모든 사용자에게 제공되기까지는 시간이 걸릴 수 있습니다.
이 새로운 기능은 Windows Hello와 완벽하게 통합됩니다.이미 등록된 사용자는 Edge에서 PIN 또는 생체 인식 로그인을 사용할 수 있습니다.
하지만 패스키의 클라우드 동기화는 현재 Windows 기기로만 제한되어 있다는 점에 유의해야 합니다. Android나 macOS와 같은 다른 운영 체제에서는 Edge 브라우저를 사용할 수 있지만, 해당 플랫폼에서는 패스키 전송 기능을 사용할 수 없습니다. Microsoft는 이 기능을 곧 다른 시스템으로도 확장할 계획이라고 밝혔습니다.
또한, 패스키는 Edge에서만 접근 가능하며, Windows의 다른 브라우저나 애플리케이션과의 호환성이 부족하다는 한계가 있습니다. Microsoft는 자사 생태계 전반에 걸쳐 적용 범위를 확대하기 위해 Microsoft Password Manager 플러그인을 출시할 계획입니다.
Edge에서 암호 동기화를 설정하는 방법
동기화를 시작하려면 Edge 브라우저에서 패스키를 허용하는 웹사이트를 방문하세요. Gmail이 대표적인 예입니다.메시지가 표시되면 ” 계속” 을 클릭하여 패스키 설정을 시작하세요.
Microsoft Password Manager PIN을 아직 설정하지 않으셨다면, 이 과정에서 PIN을 설정하라는 메시지가 표시됩니다.클라우드에서 암호 키에 액세스하는 데 필수적인 PIN이므로 반드시 기억해 두세요.
PIN을 재설정해야 하는 경우, Edge를 열고 오른쪽 상단 모서리에 있는 세 개의 점을 클릭한 후 설정 -> 비밀번호 및 자동 완성 -> Microsoft 비밀번호 관리자 -> 설정을 선택하세요.이 작업은 현재 동기화된 암호 키가 있는 기기에서 수행해야 합니다.
다른 Windows 기기에서 Edge를 열 때 Microsoft Password Manager PIN을 사용하여 패스키를 동기화하고 선호하는 인증 방법(PIN 또는 생체 인식)을 사용하여 패스키를 인식하는 모든 사이트에 로그인하세요.
클라우드에서 패스키를 동기화하는 것이 가치가 있을까?
동기화를 활성화하면 단일 기기에만 국한되는 걱정을 덜 수 있습니다.기기가 고장 나거나 분실 또는 도난당했을 때 적절한 백업 계획(예: 복구 코드) 없이 계정에 다시 접근하는 것은 매우 어려운 일이 될 수 있습니다.
하지만 이러한 변화는 몇 가지 잠재적인 보안 취약점을 야기합니다.특히, 암호 로그인 방법을 기억하는 것 외에도 Microsoft 비밀번호 관리자의 추가 PIN도 기억해야 합니다.10번의 시도 안에 이를 실패하면 계정이 잠깁니다.
또한, 누군가 로그인된 기기에 물리적으로 접근하면 Microsoft Password Manager PIN을 재설정할 수 있습니다. Microsoft 계정이 도용되는 경우, 암호 키에 대한 무단 접근으로 이어질 수 있습니다.이러한 위험을 줄이려면 자리를 비울 때는 PC를 잠그거나 동적 잠금 기능을 활용하세요.
또 다른 미묘한 위협이 등장했습니다.암호 키가 더 이상 단일 기기에만 국한되지 않는다는 것입니다. Microsoft Password Manager PIN을 획득하고 계정에 접근하는 악의적인 공격자는 모든 암호 키를 동기화할 수 있습니다.따라서 가능한 경우 생체 인식 로그인을 활용하는 것이 좋습니다.
더욱이 호환성 문제도 끊임없이 제기됩니다.동기화는 편리하지만, 현재 Windows 기기와 Edge 브라우저에만 국한되어 전반적인 유용성이 떨어집니다.
많은 경우, 특히 여러 기기에서 패스키나 비밀번호 관리자를 사용하는 경우 물리적 복구 코드를 보관하는 것이 더 현명합니다.보안을 강화하려면 기밀 파일 전용 USB 드라이브에 복구 코드를 저장하는 것을 고려해 보세요.
답글 남기기