가장 인기 있는 기술 회사인 Apple, Google 및 Microsoft는 사용자가 암호 없이 로그인할 수 있도록 하기 위해 뭉쳤습니다.
세계 암호의 날(5월 5일)에 이 회사들은 내년에 다양한 장치와 브라우저 플랫폼에서 암호 없는 로그인을 개발할 것이라고 발표했습니다.
이 새로운 서비스를 사용하면 모바일, 데스크톱 및 브라우저 장치에서 암호를 입력할 필요가 없습니다.
보여주다
곧 여러 장치 및 브라우저에서 암호 없이 로그인할 수 있습니다.
세 회사는 Android, iOS, Windows, ChromeOS, Chrome 브라우저, Edge, Safari, macOS 등 모든 플랫폼에 암호 없는 인증을 제공하기 위해 협력하고 있습니다.
Apple 제품 마케팅의 수석 이사인 Kurt Knight는 “우리는 우리 제품을 직관적이고 유능하도록 디자인하는 것과 마찬가지로 제품을 비공개적이고 안전하게 디자인합니다.”라고 말했습니다.
블로그 게시물에서 Google의 보안 인증 담당 PM 이사 Sampath Srinivas는 “패스키는 우리가 10년 넘게 그려온 암호 없는 미래에 훨씬 더 가까이 다가갈 수 있도록 해 줄 것입니다.”라고 말했습니다.
마이크로소프트의 부사장인 바수 자칼(Vasu Jakkal)은 게시물에서 “마이크로소프트, 애플, 구글이 공통의 비밀번호 없는 로그인 표준에 대한 지원을 확대할 계획을 발표했다”고 썼다.
이 새로운 표준의 목표는 앱과 웹사이트가 여러 플랫폼과 장치에서 안전한 로그인 방법을 제공할 수 있도록 하는 것입니다.
FIDO(Fast Identity Online) 및 World Wide Web Consortium은 암호 없는 인증에 대한 새로운 표준을 만들었습니다.
FIDO Alliance에 따르면 암호 전용 인증은 웹에서 가장 큰 보안 문제입니다. 그리고 암호 관리는 소비자에게 엄청난 작업이므로 대부분은 서비스에서 동일한 암호를 재사용합니다.
동일한 비밀번호를 사용하면 데이터 유출 비용이 발생할 수 있으며 ID가 도용될 수 있습니다. 곧 여러 장치에서 FIDO 로그인 자격 증명 또는 암호 키에 액세스할 수 있습니다. 사용자는 모든 계정을 다시 등록할 필요가 없습니다.
그러나 암호 없는 기능을 활성화하기 전에 사용자는 각 장치에서 웹사이트와 앱에 로그인해야 합니다.
암호 없는 인증 프로세스는 어떻게 작동합니까?
이 프로세스를 통해 앱, 웹 사이트 및 기타 서비스의 기본 장치를 선택할 수 있습니다. 비밀번호, 지문 스캐너 또는 PIN으로 본체의 잠금을 해제하면 매번 비밀번호를 입력하지 않고도 웹 서비스에 로그인할 수 있습니다.
암호 토큰인 암호는 장치와 웹사이트 간에 공유됩니다. 이것으로 프로세스가 완료됩니다.