마이크로소프트가 패스키를 모든 신규 계정의 기본 인증 방법으로 설정한다고 발표했습니다. 이는 전통적인 비밀번호의 필요성을 없애 보안을 강화하는 조치입니다. 신규 계정을 생성할 때 사용자는 이메일 주소를 제공하고, 본인 확인을 위한 인증 코드를 받아 초기 자격 증명으로 사용하게 됩니다. 로그인 후에는 패스키 추가를 요청받아, 이후 로그인 시 Windows Hello 또는 생체 인식 기능을 사용할 수 있습니다.
패스키는 거의 10년 동안 개발되어 왔으며, Windows 10은 2015년 7월부터 비밀번호 없는 로그인 기능을 지원해왔습니다. 그러나 구글, 애플, 마이크로소프트와 같은 주요 기술 기업들이 이 표준을 광범위하게 채택하기 시작한 것은 2022년부터입니다. 특히 개인 마이크로소프트 계정은 2024년에 이 기능을 받을 예정으로, 비밀번호 의존도를 줄이는 중요한 단계로 평가됩니다.
마이크로소프트는 비밀번호를 완전히 없애는 것을 목표로 하며, 가장 효과적인 인증 방법을 우선시하는 로그인 경험을 업데이트했습니다. 예를 들어, 사용자가 비밀번호와 일회용 코드를 모두 가지고 있을 경우, 시스템은 일회용 코드로 로그인할 것을 권장합니다. 이러한 간소화된 과정은 비밀번호 사용을 20% 이상 줄였으며, 더 많은 사용자가 패스키를 채택함에 따라 비밀번호 의존도는 더욱 감소할 것으로 예상됩니다.
비밀번호 없는 계정으로의 전환은 피싱 및 키로깅과 같은 다양한 위협에 대한 보안을 강화하기 위해 설계되었습니다. 사용자가 패스키 장치를 잃어버리더라도, 데이터는 생체 인식 확인이 필요하기 때문에 안전하게 보호됩니다. 비록 결단력 있는 공격자들이 이 보호 장치를 우회할 방법을 찾을 수 있지만, 일반 사용자들은 보안 조치 강화로 인해 큰 혜택을 누릴 것입니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.