광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
로고

[암호 사망] 암호가 죽는 날, 곧 다가온다. 앞으로 몇 달 안에 도입될 FIDO기반시스템이 암호없는 인증의 마지막 단어가 아니라는 것이다. 그들은 의심할 여지 없이 이미 시스템에 침투하려는 사이버 범죄자들보다 한 발 앞서 있어야 하기 때문에 또 다른 인증시스템이 나올 수 있다.

박영숙세계미래보고서저자 | 기사입력 2022/06/20 [07:07]

[암호 사망] 암호가 죽는 날, 곧 다가온다. 앞으로 몇 달 안에 도입될 FIDO기반시스템이 암호없는 인증의 마지막 단어가 아니라는 것이다. 그들은 의심할 여지 없이 이미 시스템에 침투하려는 사이버 범죄자들보다 한 발 앞서 있어야 하기 때문에 또 다른 인증시스템이 나올 수 있다.

박영숙세계미래보고서저자 | 입력 : 2022/06/20 [07:07]

 

암호가 죽은 날 (곧 온다, 정말!)

토마스 프레이 2022년 6월 2일 

 
미래학자 Thomas Frey 블로그: 암호가 죽은 날

축하할 이유가 있었다면 보안 로그인과 웹사이트 및 앱 액세스를 위해 더 이상 비밀번호가 필요하지 않은 날이 온다. 대다수의 사람들에게 암호는 온라인 존재의 골칫거리가 되었다.

적절하게 활용되는 오늘날의 암호기반 보호는 특히 2FA(2단계 인증)와 함께 사용할 때 매우 강력한 보안 수단이다. 그것은 단지 우리가 비밀번호 프로토콜을 적절하게 활용하지 않아 성가신 것은 말할 것도 없고 모든 것이 매우 불건전하게 만드는 것이다.

비밀번호 문제

우리 대부분은 수십 개의 암호로 보호되는 응용프로그램과 계정을 가지고 있다. 그리고 우리 대부분은 위험한 지름길을 만든다.

우리 중 너무 많은 사람들이 하나의 복잡한 암호만 기억/조회할 수 있게 해주는 훌륭한 암호관리자프로그램을 사용하는 데 신경을 쓰지 않는다. 우리는 기회가 주어졌을 때 2FA를 설정하지 않는다. 우리는 여러 개의 마이너 계정에 대해 비교적 쉬운 동일한 비밀번호를 사용한다. "내 비밀번호 기억"옵션을 선택한다. 우리는 자신의 생일, 파트너 또는 자녀의 이름 또는 이 비밀번호와 같은 피싱 가능한 비밀번호를 사용한다. 이 비밀번호는 분명히 가장 자주 사용되는 것 중 하나이다. "12345678"은  "비밀번호"에 이어 두 번째로 흔한 것이다.

사용 편의성에 대한 선호

우리는 급하기 때문에 이 기회를 잡는다. 편리할 때만 안전하고 싶은 것 같다. 다행히도 새로운 암호없는 시스템은 인간 본성의 이러한 측면을 수용할 것이다.

새로운 솔루션은 안전하고 사용이 간편할 것이다. 핀을 사용하거나 얼굴 또는 지문생체인식을 선택했는지 여부에 관계없이 모든 계정에 로그인하면 휴대전화의 잠금을 해제하는 것만큼 쉽다. 사실 이것이 바로 작동하는 방식이다. 휴대전화를 업데이트하면 자신만의 미래 지향적인 "모바일 인증기"(다중 장치 자격 증명, 로그인 자격 증명, 암호 키라고도 함)를 추가할 수 있다.

구조를 위한 FIDO

FIDO Alliance는 암호 기반 ID 인증 프로토콜을 넘어서는 과제를 해결하기 위해 거의 10년 동안 노력해 왔다 . 이 산업간 기술협회에는 금융, 의료, 기술 및 온라인 보안 서비스 분야의 최고 기업 대표들이 포함되어 있다. 중요하게도 FIDO에는 Apple, Google 및 Microsoft가 포함되어 있다. 즉, 새로운 FIDO 솔루션에는 축복이 있고 암호없는 인증표준은 각 플랫폼과 브라우저에서 작동한다.

스크린 뒤

너무 깊이 들어가지 않고도 스마트폰은 클라우드에 저장된 새로운 암호화 보안 토큰 또는 패스키를 갖게 된다.

운영 체제에 관계 없이 보호된 웹 사이트 또는 응용 프로그램을 열려고 하면 해당 프로그램에서 휴대폰으로 신원확인을 요청하는 메시지를 보낸다. 그러나 사용자 이름과 비밀번호를 묻는 화면이 표시되는 대신 휴대전화의 생체 인식 기능이나 핀 번호를 사용하여 비밀번호를 잠금해제하여 신원을 인증하라는 메시지가 표시된다. 즉, 휴대전화를 여는 것만큼 쉽다.

전화는 사용자가 사이트에 액세스하는 데 사용하는 장치에 가까이 있어야 두 장치가 Bluetooth 연결과 동기화될 수 있다.

 
미래학자 Thomas Frey 블로그: 암호 기반 보안 시스템

더 쉽고 더 나은 보안

곧 구식이 될 암호기반 보안시스템을 사용하려면 무엇인가를 알고 있거나 기억해야 한다. 피싱 시스템이 적극적으로 사용자의 "무언가"를 추측하려고 하기 때문에 필연적으로 그 무언가"는 복잡해야 한다.

반면에 FIDO 패스키 기반 보안시스템은 휴대폰과 얼굴 또는 지문만 있으면 된다. 나는 내가 그 세 가지가 없으면 집이나 그 문제로 방을 떠나지 않는 경향이 있다는 것을 안다.

피싱 방지 및 더 안전한 것

각계각층의 전문가들이 FIDO의 암호없는 솔루션의 보안을 선전하면서 명성을 얻고 있다. 그들은 강력한 사례를 만든다.

  1. 마침내 사용자가 최첨단 온라인 보안프로토콜을 쉽게 준수할 수 있게 될 것이다.
  2. FIDO의 인증은 궁극적으로 비밀번호 요구사항으로 돌아가거나 장치 분실 시 복구할 수 없는 현재의 비밀번호 없는 인증시스템보다 안전하다.
  3. 블루투스 연결에 의존하기 때문에 참석한 사람만 인증을 완료할 수 있다.
  4. 장치를 분실한 경우 다른 사람이 해당 암호에 액세스할 수 없다.
  5. 암호 키는 클라우드에 있으므로 보안 Bluetooth 액세스를 통해 새 교체 장치로 복구하고 이미 인증된 장치에 배치할 수 있다.

언제 이것이 우리의 삶을 바꿀 것인가?

FIDO에 따르면 기술 및 패스키 지원은 내년까지 제공될 예정다. 웹사이트와 앱이 비밀번호 기반 보안 프로토콜에서 재구성되어야 한다는 점을 감안할 때 사용자를 위한 완전한 전환은 조금 더 오래 걸린다. 당분간은 사이트와 애플리케이션에 따라 하이브리드 액세스가 가능하다.

이것이 우리의 삶을 어떻게 변화시키나?

그러나 당신이 그것을 알기도 전에 우리는 우리가 완전히 새로운 편안하고 매끄러운 온라인 경험으로 쉬워졌다는 것을 알게 된다. 우리는 처음에 프로세스를 서두르기 때문에 로그인했다가 다시 로그인해도 속도가 느려지지 않는다.

추가로:

  1. 그 어느 때보다도 휴대전화는 인터넷의 보호된 영역에 대한 (문자 그대로) 키를 포함할 것이기 때문에 표준휴대전화가 될 것이다.
  2. PIN이 가장 중요한 암호 키에 액세스하기 위한 약한 링크옵션이 되기 때문에 PIN옵션을 사용하여 전화를 여는 것은 사라진다. 얼굴인식 및 터치ID는 전화를 열고 암호에 액세스할 수 있는 유일한 방법이된다.
  3. 전화기는 훨씬 더 개인화된 금고와 우리 세상으로 가는 포털이 된다. 더 이상 부모 또는 파트너 스누핑이 없다.
  4. 잊어버린 암호가 소비자 기술 질문의 가장 큰 원인이라는 점을 감안할 때 기술지원에 대한 전반적인 수요는 줄어든다.
  5. 개인 신원 및 랜섬웨어 공격이 크게 줄어든다.
  6. 피싱에서 파생된 스팸 메일이 크게 줄어든다.

그리고 마지막으로 중요한 것은 앞으로 몇 달 안에 도입될 FIDO기반시스템이 암호없는 인증의 마지막 단어가 아니라는 것이다. 그들은 의심할 여지 없이 이미 시스템에 침투하려는 사이버 범죄자들보다 한 발 앞서 있어야 하기 때문에 또 다른 인증시스템이 나올 수 있다.

 

 

 
 
광고
광고
광고
광고
광고
광고
광고
많이 본 기사
harmsen 미래학자 우주 많이 본 기사