세계 암호의 날과 암호 없는 인증으로의 Microsoft의 전환
5월 1일, 기술 업계는 FIDO 얼라이언스가 주도하는 ‘월드 패스키 데이(World Passkey Day)’를 기념했습니다.이 날은 비밀번호 없는 인증 표준을 발전시키기 위한 것입니다.이 이니셔티브에 발맞춰 Microsoft는 중요한 변화를 발표했습니다.새로운 Microsoft 계정은 이제 기본적으로 비밀번호 없이 생성되며, 이는 사용자 계정 접근 방식에 큰 변화를 가져올 것입니다.
기존 비밀번호에서 전환
Microsoft는 수년간 기존 비밀번호에서 벗어나는 것을 지지해 왔습니다.약 10년 전 Windows 10과 함께 출시된 Windows Hello는 사용자가 얼굴 인식, 지문 또는 PIN을 사용하여 로그인할 수 있는 생체 인식 옵션을 도입했습니다.또한, Microsoft는 Edge 브라우저에 웹 인증(WebAuthn)을 통한 패스키 지원을 통합하여 Windows 11에서 패스키 활용에 대한 포괄적인 가이드를 출시하는 것을 보완했습니다.
보안 근거 이해
비밀번호 없는 인증으로의 패러다임 전환의 주된 이유는 보안입니다. Microsoft에서도 인정했듯이, 비밀번호는 오랫동안 피싱 사기와 크리덴셜 스터핑 공격에 취약한 심각한 취약점으로 여겨져 왔습니다.실제로 최근 통계 에 따르면 매초 7, 000건에 달하는 비밀번호 공격이 발생하고 있으며, 이 수치는 2023년 이후 두 배 이상 증가했습니다.이와 대조적으로, 패스키는 기기 또는 고유 사용자 ID에 연결된 암호화를 활용하여 악용에 훨씬 더 강력한 대안을 제공합니다.
새 계정 설정 작동 방식
사용자가 새 Microsoft 계정을 만들면 더 이상 기존의 암호 요구 사항이 적용되지 않습니다.대신, 계정 설정 과정에서 호환되는 기기에서 Windows Hello를 사용하거나 스마트폰에서 Microsoft Authenticator 앱을 사용하는 등 암호 없는 인증 방법을 선택할 수 있습니다. Microsoft는 다음과 같은 설명을 통해 이러한 전환을 강조합니다.
간소화된 UX의 일환으로 새 계정의 기본 동작 방식을 변경합니다.이제 새 Microsoft 계정은 기본적으로 “암호 없이 로그인”됩니다.새 사용자는 계정에 로그인할 때 여러 가지 암호 없는 옵션을 사용할 수 있으며, 더 이상 암호를 등록할 필요가 없습니다.
기존 사용자에게 비밀번호 없는 솔루션 권장
또한, 사용자가 로그인하면 아직 패스키를 설정하지 않은 경우 패스키를 설정하도록 권장하는 메시지가 표시되어 비밀번호 의존에서 점진적으로 벗어나도록 유도합니다.이러한 노력의 초기 결과는 참여 사용자의 비밀번호 사용이 20% 감소했음을 보여주며, 패스키를 사용하는 사용자는 기존 비밀번호 및 다중 인증 시스템보다 더 빠르고 성공적인 로그인을 경험하는 것으로 나타났습니다.
Microsoft는 비밀번호가 필요 없는 미래에 대한 약속을 통해 사용자 보안을 강화할 뿐만 아니라, 간소화되고 효율적인 계정 관리 환경도 제공할 것을 약속합니다.
답글 남기기