패스워드리스

마이크로소프트(MS)가 기존의 계정 인증 방식에서 벗어나 새로운 로그인 방법을 도입·확대한다고 밝혔다.

 

패스워드리스란?

생체인식이나 일회용 비밀번호(OTP) 등을 통해 더욱 안전하게 로그인할 수 있도록 하는 보안 방식

 

ID와 Password는 인터넷 초기부터 사용자 인증에서 널리 사용되었으나, 사용자가 기억하기 쉬운 번호를 여러 사이트에 걸쳐 반복 사용하는 경향이 있어 사이버 공격자들의 표적이 돼 왔다. 단순한 숫자나 문자열의 반복, 가족의 이름과 생일 등을 기반으로 한 단어와 숫자 조합은 반복적으로 지목되던 보안 취약 사례이다.

 

MS의 이번 패스워드리스 도입은 해커들의 공격 진입점이 될 수 있는 비밀번호를 완전히 제거하기 위함으로, 전통적인 계정 인증 기반에서 벗어나려는 시도로 주목된다.

 

---

나의 생각

 이전에 tvN의 '유 퀴즈 온 더 블록(이하 유퀴즈)'에서 화이트해커인 박찬암 대표가 게스트로 나온 회차를 본 적이 있다.   해당 회차에서 알려준 해킹을 당하지 않는 방법으로는 공공 와이파이 쓰지 않기, 비밀번호는 사이트별로 한 글자라도 다르게 하기, 소프트웨어 업데이트 하기 등이 있었다. 이 중 특히, "사이트별 비밀번호를 다르게 하게 되면 외우기 쉽지 않다."라는 MC의 의견에 박찬암 화이트해커는 "자신만의 패턴을 만들어 제작하면 된다."라고 답변했던 것이 인상 깊었던 장면 중에 하나였다.

 

이 장면을 보며 최근 블랙해커들이 다양한 방법으로 해킹을 시도하여 이에 대한 보안도 강화해야 한다는 것은 알지만 방송에서 나온 것처럼 사이트별로 비밀번호를 다 다르게 만든다는 것은 쉽지 않은 일이다. 만드는 것도 일이지만 아무리 일정한 패턴을 만든다고 해도 일일히 기억하는 것도 힘들 뿐더러, 이러한 패턴을 만든다 한들 블랙해커가 이를 못뚫는다는 보장도 없기 때문에 더 나은 보안 대응이 필요하다고 생각했었다. 

 

 MS의 패스워드리스는 이러한 보안의 취약점을 해결해줄 수 있는 가장 좋은 해결책이라 생각한다. 특히, 코로나가 심해진 현재 대부분의 기업들이 재택근무를 진행하고 있으며 이러한 경우 패스워드리스와 같이 블랙해커에 대응할 보안대책이 절실히 필요한 때이다. 아무리 날고 긴다는 블랙해커들이라도 생체인식을 통한 또는 OTP를 통한 로그인 방식을 뚫지 못하지 않을까?

 

나는 전에 SNS나 네이버 계정 등 많은 계정들로부터 본인 외의 사람이 로그인을 시도한다는 메일을 많이 받아보았었다. 그래서 MS의 '패스워드리스' 방식은 너무 좋은 보안 방식인 것 같고, 이 방식이 많은 사이트에 도입되었으면 좋겠다.

 

 

[출처] CCTV뉴스 - MS, 차세대 로그인 방식으로 '패스워드리스' 채택

https://www.cctvnews.co.kr/news/articleView.html?idxno=230509 

MS, 차세대 로그인 방식으로 '패스워드리스' 채택 - CCTV뉴스