소셜/인터넷

데스크탑 인증용 패스워드 마침내 종말 맞이하나?


  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2018-10-22 10:38:50

    ▲ © 스웨덴 보안회사 유비코 로고

    데스크탑(노트북 포함) 사용 시 계속 등장하는 패스워드의 벽. 컴퓨터 보안을 위한 인증 시스템이다. 최근에는 기존 인증 시스템을 대신할 솔루션이 속속 등장하고 있다. 2018년 9월 말, 마이크로소프트는 마이크로소프트 암호(Microsoft Authenticator) 앱을 통해서 패스워드를 입력하지 않아도 로그인할 수 있는 기능을 선보였다. 

    또한 1회용 패스워드로 유명한 디지털 보안회사 유비코(Yubico)는 패스워드의 종말을 앞당길 새로운 USB 타입 보안키를 발표했다. 이 솔루션들은 패스워드 자체를 없애지 못했지만 향후, 컴퓨터 네트워크에 부정적으로 침입하는 해킹에 대한 대책으로 급부상하고 있다.

    마이크로소프트의 새로운 암호 앱은 구글이 개발한 구글 암호(Google Authenticator)와 텍스트 메시지 기반 패스워드 등 2단계 인증과 비슷하다. 이 앱에 로그인하면 실제 암호를 입력하는 것은 단 1회에 불과하다. 이후 각종 서비스에 로그인할 때는 패스워드를 입력하지 않아도 된다. 대신 매번 로그인할 때마다 스마트폰에 승인 통지를 전송한다. 해당 서비스에 접속하려면 스마트폰 잠금 해제가 필요하여 매우 안전하다. 

    이런 인증 방식은 기존 구글의 2단계 인증과 비슷하지만, 패스워드 입력 후 코드가 송신되는 대신 이 앱의 인증 과정이 패스워드를 대신한다. 즉, 기존 깨져서 출력되는 코드를 타이핑하거나 텍스트 메시지로 확인 코드를 수신하는 것보다 확실히 안전한 방식이다. 

    마이크로소프트의 기술은 자사의 에코 시스템에 한정되어 적용된다.

    반면 스웨덴의 유비코의 USB 보안키는 누구나 간단히 사용할 수 있다. 자동차키와 비슷한 형태의 보안키를 USB 포토에 꽂으면, 현재 기준 크롬, 파이어폭스, 마이크로소프트 엣지 등 웹브라이저 표준에 대응한 서비스의 패스워드가 자동 인증된다. 

    이러한 양사의 대응이 완전한 패스워드레스를 실현한 것은 아니지만, 패스워드의 강도를 높이기 위한  구글의 신제품 타이탄 시큐러티 키(Titan Security Key)의 뒤를 쫓고 있는 것은 분명하다. 애플은 모든 아이폰 신기종에서 홈 버튼을 없애고 뎁스 센서를 활용한 페이스 아이디(얼굴 인증) 기술을 선보였다. 얼굴 인증도 패스워드레스 전략인 셈이다.


    베타뉴스 우예진 기자 (w9502@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/923317?rebuild=on