[암호 사망] 암호가 죽는 날, 곧 다가온다. 앞으로 몇 달 안에 도입될 FIDO기반시스템이 암호없는 인증의 마지막 단어가 아니라는 것이다. 그들은 의심할 여지 없이 이미 시스템에 침투하려는 사이버 범죄자들보다 한 발 앞서 있어야 하기 때문에 또 다른 인증시스템이 나올 수 있다.
암호가 죽은 날 (곧 온다, 정말!)축하할 이유가 있었다면 보안 로그인과 웹사이트 및 앱 액세스를 위해 더 이상 비밀번호가 필요하지 않은 날이 온다. 대다수의 사람들에게 암호는 온라인 존재의 골칫거리가 되었다. 적절하게 활용되는 오늘날의 암호기반 보호는 특히 2FA(2단계 인증)와 함께 사용할 때 매우 강력한 보안 수단이다. 그것은 단지 우리가 비밀번호 프로토콜을 적절하게 활용하지 않아 성가신 것은 말할 것도 없고 모든 것이 매우 불건전하게 만드는 것이다. 비밀번호 문제우리 대부분은 수십 개의 암호로 보호되는 응용프로그램과 계정을 가지고 있다. 그리고 우리 대부분은 위험한 지름길을 만든다. 우리 중 너무 많은 사람들이 하나의 복잡한 암호만 기억/조회할 수 있게 해주는 훌륭한 암호관리자프로그램을 사용하는 데 신경을 쓰지 않는다. 우리는 기회가 주어졌을 때 2FA를 설정하지 않는다. 우리는 여러 개의 마이너 계정에 대해 비교적 쉬운 동일한 비밀번호를 사용한다. "내 비밀번호 기억"옵션을 선택한다. 우리는 자신의 생일, 파트너 또는 자녀의 이름 또는 이 비밀번호와 같은 피싱 가능한 비밀번호를 사용한다. 이 비밀번호는 분명히 가장 자주 사용되는 것 중 하나이다. "12345678"은 "비밀번호"에 이어 두 번째로 흔한 것이다. 사용 편의성에 대한 선호우리는 급하기 때문에 이 기회를 잡는다. 편리할 때만 안전하고 싶은 것 같다. 다행히도 새로운 암호없는 시스템은 인간 본성의 이러한 측면을 수용할 것이다. 새로운 솔루션은 안전하고 사용이 간편할 것이다. 핀을 사용하거나 얼굴 또는 지문생체인식을 선택했는지 여부에 관계없이 모든 계정에 로그인하면 휴대전화의 잠금을 해제하는 것만큼 쉽다. 사실 이것이 바로 작동하는 방식이다. 휴대전화를 업데이트하면 자신만의 미래 지향적인 "모바일 인증기"(다중 장치 자격 증명, 로그인 자격 증명, 암호 키라고도 함)를 추가할 수 있다. 구조를 위한 FIDOFIDO Alliance는 암호 기반 ID 인증 프로토콜을 넘어서는 과제를 해결하기 위해 거의 10년 동안 노력해 왔다 . 이 산업간 기술협회에는 금융, 의료, 기술 및 온라인 보안 서비스 분야의 최고 기업 대표들이 포함되어 있다. 중요하게도 FIDO에는 Apple, Google 및 Microsoft가 포함되어 있다. 즉, 새로운 FIDO 솔루션에는 축복이 있고 암호없는 인증표준은 각 플랫폼과 브라우저에서 작동한다. 스크린 뒤너무 깊이 들어가지 않고도 스마트폰은 클라우드에 저장된 새로운 암호화 보안 토큰 또는 패스키를 갖게 된다. 운영 체제에 관계 없이 보호된 웹 사이트 또는 응용 프로그램을 열려고 하면 해당 프로그램에서 휴대폰으로 신원확인을 요청하는 메시지를 보낸다. 그러나 사용자 이름과 비밀번호를 묻는 화면이 표시되는 대신 휴대전화의 생체 인식 기능이나 핀 번호를 사용하여 비밀번호를 잠금해제하여 신원을 인증하라는 메시지가 표시된다. 즉, 휴대전화를 여는 것만큼 쉽다. 전화는 사용자가 사이트에 액세스하는 데 사용하는 장치에 가까이 있어야 두 장치가 Bluetooth 연결과 동기화될 수 있다. 더 쉽고 더 나은 보안곧 구식이 될 암호기반 보안시스템을 사용하려면 무엇인가를 알고 있거나 기억해야 한다. 피싱 시스템이 적극적으로 사용자의 "무언가"를 추측하려고 하기 때문에 필연적으로 그 무언가"는 복잡해야 한다. 반면에 FIDO 패스키 기반 보안시스템은 휴대폰과 얼굴 또는 지문만 있으면 된다. 나는 내가 그 세 가지가 없으면 집이나 그 문제로 방을 떠나지 않는 경향이 있다는 것을 안다. 피싱 방지 및 더 안전한 것각계각층의 전문가들이 FIDO의 암호없는 솔루션의 보안을 선전하면서 명성을 얻고 있다. 그들은 강력한 사례를 만든다.
언제 이것이 우리의 삶을 바꿀 것인가?FIDO에 따르면 기술 및 패스키 지원은 내년까지 제공될 예정이다. 웹사이트와 앱이 비밀번호 기반 보안 프로토콜에서 재구성되어야 한다는 점을 감안할 때 사용자를 위한 완전한 전환은 조금 더 오래 걸린다. 당분간은 사이트와 애플리케이션에 따라 하이브리드 액세스가 가능하다. 이것이 우리의 삶을 어떻게 변화시키나?그러나 당신이 그것을 알기도 전에 우리는 우리가 완전히 새로운 편안하고 매끄러운 온라인 경험으로 쉬워졌다는 것을 알게 된다. 우리는 처음에 프로세스를 서두르기 때문에 로그인했다가 다시 로그인해도 속도가 느려지지 않는다. 추가로:
그리고 마지막으로 중요한 것은 앞으로 몇 달 안에 도입될 FIDO기반시스템이 암호없는 인증의 마지막 단어가 아니라는 것이다. 그들은 의심할 여지 없이 이미 시스템에 침투하려는 사이버 범죄자들보다 한 발 앞서 있어야 하기 때문에 또 다른 인증시스템이 나올 수 있다.
<저작권자 ⓒ ainet 무단전재 및 재배포 금지>
|
[세계미래보고서]시리즈, 판매제품
많이 본 기사
9
harmsen 미래학자 우주 많이 본 기사
2
최신기사
|