Microsoft, Apple 및 Google은 암호를 제거하고 FIDO 표준을 구현하기 위해 노력하고 있습니다.

Darkcrizt

4 분

어제 5월 XNUMX일 세계 비밀번호의 날을 기념하여 애플, 구글, 마이크로소프트가 '비밀번호' 단속을 위한 '공동노력'에 나선다.

그리고 주요 공급자 운영체제 "일반적인 암호 없는 로그인 표준에 대한 지원을 확장하고 싶습니다. FIDO 얼라이언스와 월드 와이드 웹 컨소시엄에 의해 만들어졌습니다.

이 표준 "다중 장치 FIDO 자격 증명"이라고 합니다. 또는 단순히 "비밀번호". 긴 문자열 대신 이 새로운 시스템은 사용자가 로그인한 앱이나 웹사이트에서 인증 요청을 전화로 보낼 것으로 예상합니다.

거기에서 전화를 잠금 해제하고 PIN 또는 생체 인식 ID로 인증한 다음 계속할 수 있습니다. 목표는 암호를 기억할 필요 없이 소프트웨어 및 웹 사이트에 대해 관리하기 쉽고 일관된 교차 플랫폼 인증을 구현하는 것입니다.

공동 노력으로 기술 대기업 Apple, Google 및 Microsoft 어제 아침에 암호 없는 로그인에 대한 지원을 구현하기 위해 노력한다고 발표했습니다. 내년에 그들이 제어하는 ​​모든 모바일, 데스크탑 및 브라우저 플랫폼에서.

이는 곧 Android 및 iOS 모바일 운영 체제, Chrome, Edge 및 Safari 브라우저, Windows 및 macOS 데스크톱 환경과 같은 모든 주요 장치 플랫폼에서 암호 없는 인증을 사용할 수 있음을 의미합니다.

“우리는 제품을 직관적이고 강력하게 설계하는 것과 마찬가지로 제품을 비공개적이고 안전하게 설계합니다. 업계와 협력하여 더 나은 보호를 제공하고 암호 취약성을 제거하는 보다 안전한 새로운 로그인 방법을 구축하는 것은 최대의 보안과 원활한 사용자 경험을 모두 하나로 제공하는 제품을 구축하기 위한 우리의 약속의 핵심입니다. 개인 정보. 확실합니다.”라고 Apple의 플랫폼 제품 마케팅 수석 이사인 Kurt Knight가 말했습니다.

암호 없는 로그인 프로세스 사용자가 자신의 전화를 기본 인증 장치로 선택할 수 있습니다. Google이 어제 게시한 블로그 게시물에서 자세히 설명한 것처럼 앱, 웹사이트 및 기타 디지털 서비스용입니다.

그런 다음 기본적으로 정의된 작업으로 전화의 잠금을 해제하는 것으로 충분합니다. (PIN 코드 입력, 패턴 그리기 또는 지문을 사용하여 잠금 해제) "액세스 키"라고 하는 고유한 암호화 토큰을 사용하여 전화와 휴대폰 간에 공유되므로 암호를 입력하지 않고도 웹 서비스에 연결할 수 있습니다. 웹사이트.

“이 이정표는 보호를 강화하고 오래된 암호 인증을 제거하기 위해 업계 전반에 걸쳐 수행되고 있는 공동 작업에 대한 증거입니다. Google에 있어 이 이정표는 비밀번호 없는 미래를 향한 지속적인 혁신의 일환으로 FIDO와 협력한 거의 XNUMX년을 나타냅니다. 우리는 FIDO 기반 기술을 Chrome, ChromeOS, Android 및 기타 플랫폼에서 사용할 수 있기를 희망하며 앱 및 웹사이트 개발자가 이를 채택하여 모든 사람들이 더 많은 것을 배울 수 있도록 권장합니다. '라고 Google의 제품 관리 수석 이사인 Mark Risher는 말합니다.

물리적 장치에 의존적으로 연결함으로써, 사용자는 단순성과 보안의 이점을 동시에 누릴 수 있습니다.. 암호가 없으면 서비스에 대한 로그인 세부 정보를 기억하거나 여러 위치에서 동일한 암호를 재사용하여 보안을 손상시킬 필요가 없습니다.

마찬가지로 암호가 없는 시스템에서는 로그인이 물리적 장치에 대한 액세스가 필요하기 때문에 해커가 원격 로그인 데이터를 손상시키는 것이 훨씬 더 어렵습니다. 이론적으로 사용자가 암호를 캡처하기 위해 가짜 웹 사이트로 연결되는 피싱 공격은 구성하기가 훨씬 더 어려울 것입니다.

많은 인기 앱이 이미 FIDO 인증을 지원하지만 초기 로그인 시 FIDO를 설정하기 전에 비밀번호를 사용해야 했습니다. 즉, 사용자는 비밀번호가 가로채거나 도난당하는 피싱 공격에 여전히 취약했습니다. 그러나 새로운 절차는 초기 비밀번호 요구 사항을 제거할 것이라고 Google의 보안 인증 제품 관리 이사이자 FIDO Alliance의 사장인 Sampath Srinivas는 말했습니다.

기업들은 수년 동안 암호를 버리려고 노력해 왔지만 거기에 도달하는 것은 쉽지 않았습니다. 암호는 길고 임의적이며 비밀스럽고 고유한 경우 잘 작동하지만 암호의 인적 요소는 여전히 문제입니다.

마지막으로, 그것에 대해 더 알고 싶다면 자세한 내용을 참조하십시오. 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.