5월 5일 – 세계 암호의 날 – 우리는 암호가 과거의 일이 되는 데 한 걸음 더 다가갈 수 있습니다.
공동 노력으로 기술 거물 사과구글과 마이크로소프트 목요일 아침 발표 그들은 내년에 그들이 제어하는 모든 모바일, 데스크탑 및 브라우저 플랫폼에서 암호 없는 로그인에 대한 지원을 구축하기 위해 노력했습니다. 효과적으로, 그것은 그것을 의미합니다 비밀번호 없는 인증 머지 않은 미래에 모든 주요 하드웨어 플랫폼에 도달할 것입니다. Android 및 iOS 모바일 플랫폼; Chrome, Edge 및 Safari 브라우저 Windows 및 macOS 데스크탑 환경.
Apple의 플랫폼 제품 마케팅 수석 이사인 Kurt Knight는 “우리가 제품을 직관적이고 유능하도록 설계하는 것과 마찬가지로 우리는 제품을 비공개적이고 안전하게 설계합니다.”라고 말했습니다. “더 나은 보호 기능을 제공하고 암호 취약성을 제거하는 보다 안전한 새로운 로그인 방법을 만들기 위해 업계와 협력하는 것은 사용자의 “개인 정보를 유지하는 것을 목표로 하여 최대한의 보안과 투명한 사용자 경험을 제공하는 제품을 구축하기 위한 우리의 약속의 핵심입니다. 안전한.”
비밀번호 없는 로그인 프로세스를 통해 사용자는 앱, 웹사이트 및 기타 디지털 서비스의 기본 인증 장치로 휴대전화를 선택할 수 있습니다. 블로그 게시물 목요일에 게시됨. PIN 입력, 패턴 그리기 또는 지문 잠금 해제를 사용하여 기본으로 설정되어 있는 전화기의 잠금을 해제하면 비밀번호를 전혀 입력하지 않고도 웹 서비스에 로그인할 수 있습니다. 이는 고유한 토큰을 사용하여 가능합니다. 전화와 웹 사이트 간에 공유되는 암호 키라고 합니다.
물리적 장치에서 로그인을 조건부로 설정함으로써 사용자는 단순성과 보안의 이점을 동시에 누릴 수 있습니다. 암호가 없으면 서비스를 통해 로그인 세부 정보를 기억할 의무가 없으며 여러 위치에서 동일한 암호를 재사용하여 보안을 위협할 수 없습니다. 마찬가지로, 암호가 없는 시스템은 로그인이 물리적 장치에 대한 액세스를 필요로 하기 때문에 해커가 원격으로 로그인 세부 정보를 해킹하는 것을 더 어렵게 만듭니다. 이론적으로 사용자가 암호를 캡처하기 위해 가짜 웹사이트로 연결되는 피싱 공격은 훨씬 더 어려울 것입니다.
Microsoft의 보안 및 규정 준수, ID 및 개인 정보 보호 담당 부사장인 Vasu Jakal은 플랫폼 간 호환성의 정도를 강조했습니다. Jackal은 이메일로 보낸 성명에서 “모바일 장치에서 암호 키를 사용하면 장치가 실행 중인 플랫폼이나 브라우저에 관계없이 거의 모든 장치에서 앱이나 서비스에 로그인할 수 있습니다.”라고 말했습니다. 예를 들어 사용자는 Apple 장치의 암호 키를 사용하여 Microsoft Windows에서 실행되는 Google Chrome 브라우저에 로그인할 수 있습니다.
파일로 가능해진 크로스 플랫폼 기능 FIDO라는 표준, 공개 키 암호화 원칙을 사용하여 다양한 컨텍스트에서 암호 없는 인증 및 다단계 인증을 가능하게 합니다. 사용자의 전화기는 고유한 FIDO 호환 암호 키를 저장할 수 있으며 전화기가 잠금 해제된 경우에만 인증 웹사이트와 공유합니다. Google의 게시물에 따르면 휴대전화를 분실한 경우 클라우드 백업에서 패스키를 새 기기로 쉽게 동기화할 수도 있습니다.
많은 응용 프로그램이 이미 인기가 있지만 FIDO 인증 지원 포함초기 로그인에는 FIDO가 구성되기 전에 암호가 필요합니다. 즉, 사용자는 도중에 암호가 가로채거나 도난당하는 피싱 공격에 여전히 취약합니다.
그러나 새로운 조치로 초기 암호 요구 사항이 제거될 것이라고 Google의 보안 인증 제품 관리 이사이자 FIDO Alliance 회장인 Sampath Srinivas는 다음으로 보낸 이메일 성명에서 말했습니다. 모서리.
Srinivas는 “오늘 발표된 이 확장된 FIDO 지원을 통해 웹사이트는 처음으로 피싱 방지 보안이 포함된 포괄적인 암호 없는 평가판을 구현할 수 있습니다.”라고 말했습니다. “여기에는 첫 번째 웹사이트 로그인과 로그인 빈도가 모두 포함됩니다. 2022년과 2023년에 업계 전반에 걸쳐 암호 키 지원이 가능해지면 마침내 진정한 암호 없는 미래를 위한 온라인 플랫폼을 갖게 될 것입니다.”
지금까지 Apple, Google 및 Microsoft는 새로운 로그인 기능이 내년에 여러 플랫폼에서 제공될 것으로 기대한다고 밝혔지만 더 이상의 구체적인 로드맵은 발표되지 않았습니다. 하지만 암호를 죽이기 위한 음모 몇 년 전, 그리고 이번에는 그가 마침내 일을 했을지도 모른다는 징후가 있습니다.
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”