패스워드가 필요없는 패스워드리스(Passwordless) 시대가 열린 것

패스워드가 필요 없는 패스워드리스(Passwordless) 시대가 열릴것

“비밀번호만으로 충분히 보안이 지켜지던 시기는 지났다.
비밀번호가 없는 인증으로의 변화가 점점 모멘텀을 얻을 것이라고 합니다.

실제로 애플, 마이크로소프트, 구글을 비롯한 빅테크 기업이 여러 기기, 브라우저, 플랫폼에서 비밀번호가 필요 없는 인증을 지원하는 계획을 발표하고 있습니다.


• 가트너는 2025년까지 비밀번호 없는 인증을 사용하는 직원 비율 ‘50%’  예상
(Take 3 Steps Toward Passwordless Authentication, Gatner)


원문보기:
https://www.itworld.co.kr/news/292957#csidx8055cbe44ef471fa6ae2569df5ed4e1




구글·애플·마이크로소프트 손잡고 패스워드 없는 시대로 간다

은행권 생체인증 도입 의무화

은행권 생체인증 도입 의무화에 따라 생체인증(FIDO) 기술 그리고 패스키(PassKey)에 대한 관심이 커지고 있습니다.

금융감독원은 기존 금융권 내부 시스템에 사용되던 △ ‘패스워드 인증 체계’를 ‘생체 기반 인증 체계’로 변경하는 것과  △준법감시부서 전문인력 최소기준 △동일부서 장기근무자 비율 제한 등 내부통제 인프라 혁신 방안과 대형 금융사고 재발방지를 위한 업무 프로세스 고도화를 추진 중입니다.

FIDO 얼라이언스의  패스키

패스워드가 필요 없는 패스워드리스(Passwordless) 시대가 열린 것

FIDO2, WebAuthn, 패스키(PassKey)를 이용하면 패스워드 없이  여러 서비스를 이용할 수 있게 됩니다.

패스키는 글로벌 생체인증 플랫폼 단체 ‘FIDO 얼라이언스’(FIDO Alliance)가 생체인증 생태계 확장을 위해 만든 FIDO2 확장 버전으로 볼 수 있습니다.

FIDO2 기술은 W3C(World Wide Web Consortium)에 표준화된 WebAuthn 클라이언트와 호환되는 웹브라우저 환경에서 생체인증을 사용할 수 있도록 설계돼 대부분 브라우저와 디바이스에서 사용 가능합니다.

여기에 패스키(PassKey)를 이용하면 여러 디바이스 변경에도 재등록 없이 사용할 수 있어 매우 편리해집니다.


기존에 사용하던 모바일 폰의 로그인으로 패턴, 지문인식, 페이스 ID등과 같은 간편 인증을 FIDO기술이라라고 합니다.

FIDO 기술도 보안의 취약점이 있어서 앞으로는 2FA (2 Factor Authentication) 또는 2중 인증을 도입하게 됩니다.  즉  기존의 다른 매체나 디바이스에서 인증을 해주어야 로그인이 됩니다.

* 2FA(2 Factor Authentication)는  로그인 시 사용자의 신원 확인 및 보안을 강화하기 위한 보안 기술입니다.

새로운 PC나  폰으로   네이버나, 카카오 같은 서비스를 로그인할 때  기존에 사용하던  웹 메일, 앱이나 카톡등을 이용해서  새로운 곳에서 로그인을 하도록  인증을 다시 하게 되는데  이것을 2FA라고 합니다.

패스워드 없이 로그인

패스키는 '클라우드 동기화'를 통해 클라우드에서 개인키가 안전하게 암호와 되어 있습니다.
패스워드 없이도 자동으로 로그인을 할 수 있기 때문에 여러 기기에 로그인 서비스를 각각 등록할 필요가 없게 됩니다.

예를 들어 아이패드에 서비스를 한번 등록하면, 다른 애플 기기로 서비스에 접근할 때 자동으로 본인 인증이 확인할 수 있습니다.
그리고 해당 기능은 OS 간에도 작동해, PC에서 서비스를 접속하면 아이폰 생체 인식을 통해 로그인할 수 있는 QR코드가 제공돼 새 기기에 패스워드 없이 인증이 됩니다.

현재 패스키를 지원하는 플랫폼은 안드로이드 9+, iOS 16+, 맥 OS 13+에서 지원된다.
최신 버전의 크롬에서는 윈도 11, 맥 OS, 안드로이드에서 패스키를 사용할 수 있습니다.


원문:
https://zdnet.co.kr/view/?no=20221220163938

webauthn:
https://en.m.wikipedia.org/wiki/WebAuthn