2014.10.22

구글, 보안 코드보다 간편한 USB 보안 인증 키 도입

Jared Newman | PCWorld
구글 크롬 브라우저에서 USB 기반의 보안 키(Security Key)를 이용하면 2단계 인증의 번거로움을 해소할 수 있다.

이번에 새롭게 소개된 로그인 방식은 크롬 브라우저에서 실행되는 구글 서비스에서 작동한다. 비밀번호를 입력하고 난 뒤, 온라인에서 6달러의 가격에 판매되는 USB 키를 PC에 꽂으면 된다. 구글은 자사 웹사이트에 USB 보안 키 사용법을 자세히 소개했다.

USB 보안 키가 출시되기 전, 구글의 2단계 인증을 받기 위해서는 인증 코드를 입력해야 했다. 사용자는 텍스트 메시지나 OTP 앱, 혹은 백업 코드를 통해 수신한 보안 코드를 입력했다. 휴대폰 배터리가 방전되거나 온라인에 접속할 수 없을 경우, 혹은 백업 코드를 깜빡 잊은 경우에는 2단계 인증을 사용할 수 없다는 문제가 생긴다. USB 보안 키는 노트북 가방에 열쇠고리를 채우면 잃어버릴 염려도 없으며 오프라인 사용자 인증을 지원한다.

구글은 인터넷 서비스 업체로서는 처음으로 장치를 활용한 인증 프로세서를 적용했다. 또한, FIDO 얼라이언스(Fast IDentity Online Allicance)가 제시한 2단계 인증 표준을 적용한 첫 번째 사례이기도 하다. FIDO 얼라이언스는 인증방식에 대한 개방형 기술 표준을 정하는 협의회로, 마이크로소프트와 삼성을 비롯한 다양한 기업이 회원사로 참석하고 있기 때문에 향후 빠른 속도로 USB 기반 인증 수단이 웹에 적용될 것으로 예상된다.

USB 로그인 장단점
모바일 환경에서 USB 보안 키를 활용하는 데에는 한계가 있다. USB 포트를 지원하지 않는 스마트폰이나 태블릿에서는 무용지물이며, 크롬 이외의 브라우저에는 작동되지 않는다.

USB 보안 키를 이용하기 위해 비용을 지불해야 한다는 점 또한 장벽이다. 마이티텍스트(MightyText)와 같은 도구나 애플의 새로운 연결성(Continuity) 기능을 이용하면 데스크톱에서도 문자 알림을 받을 수 있으므로 휴대폰으로 인증 코드를 수신하는 게 더 나을 수도 있다.
향후 FIDO 얼라이언스는 USB 방식보다는 블루투스와 NFC와 같은 무선 기술을 활용한 인증을 지원한다는 계획으로, 미래에는 사용자들이 키보드를 누르거나 인증 장치를 기기에 삽입할 필요가 없을 것으로 예상된다. editor@itworld.co.kr


2014.10.22

구글, 보안 코드보다 간편한 USB 보안 인증 키 도입

Jared Newman | PCWorld
구글 크롬 브라우저에서 USB 기반의 보안 키(Security Key)를 이용하면 2단계 인증의 번거로움을 해소할 수 있다.

이번에 새롭게 소개된 로그인 방식은 크롬 브라우저에서 실행되는 구글 서비스에서 작동한다. 비밀번호를 입력하고 난 뒤, 온라인에서 6달러의 가격에 판매되는 USB 키를 PC에 꽂으면 된다. 구글은 자사 웹사이트에 USB 보안 키 사용법을 자세히 소개했다.

USB 보안 키가 출시되기 전, 구글의 2단계 인증을 받기 위해서는 인증 코드를 입력해야 했다. 사용자는 텍스트 메시지나 OTP 앱, 혹은 백업 코드를 통해 수신한 보안 코드를 입력했다. 휴대폰 배터리가 방전되거나 온라인에 접속할 수 없을 경우, 혹은 백업 코드를 깜빡 잊은 경우에는 2단계 인증을 사용할 수 없다는 문제가 생긴다. USB 보안 키는 노트북 가방에 열쇠고리를 채우면 잃어버릴 염려도 없으며 오프라인 사용자 인증을 지원한다.

구글은 인터넷 서비스 업체로서는 처음으로 장치를 활용한 인증 프로세서를 적용했다. 또한, FIDO 얼라이언스(Fast IDentity Online Allicance)가 제시한 2단계 인증 표준을 적용한 첫 번째 사례이기도 하다. FIDO 얼라이언스는 인증방식에 대한 개방형 기술 표준을 정하는 협의회로, 마이크로소프트와 삼성을 비롯한 다양한 기업이 회원사로 참석하고 있기 때문에 향후 빠른 속도로 USB 기반 인증 수단이 웹에 적용될 것으로 예상된다.

USB 로그인 장단점
모바일 환경에서 USB 보안 키를 활용하는 데에는 한계가 있다. USB 포트를 지원하지 않는 스마트폰이나 태블릿에서는 무용지물이며, 크롬 이외의 브라우저에는 작동되지 않는다.

USB 보안 키를 이용하기 위해 비용을 지불해야 한다는 점 또한 장벽이다. 마이티텍스트(MightyText)와 같은 도구나 애플의 새로운 연결성(Continuity) 기능을 이용하면 데스크톱에서도 문자 알림을 받을 수 있으므로 휴대폰으로 인증 코드를 수신하는 게 더 나을 수도 있다.
향후 FIDO 얼라이언스는 USB 방식보다는 블루투스와 NFC와 같은 무선 기술을 활용한 인증을 지원한다는 계획으로, 미래에는 사용자들이 키보드를 누르거나 인증 장치를 기기에 삽입할 필요가 없을 것으로 예상된다. editor@itworld.co.kr


X