2018.11.21

MS 서비스에 비밀번호 없이 얼굴 인식·시큐리티 키로 로그인 가능

Brad Chacos | PCWorld
많은 사람들이 비밀번호 관리자는 귀찮아 하는데, 대부분의 비밀번호는 엉망이다. 약한 비밀번호는 보안을 약하게 만든다. 마이크로소프트는 서비스에 사용자 이름과 비밀번호의 조합이 아닌 다른 새로운 2가지 방법으로 로그인하도록 해서 이런 문제를 해결할 생각이다.

화요일부터 사용자들은 윈도우 헬로 생체 보안이나 USB형 시큐리티 키로 마이크로소프트 계정에 로그인할 수 있게 됐다. (이미 비밀번호 없는 로그인을 위해 마이크로소프트 어센티케이터(Microsoft Authenticator) 앱을 사용 중일 수도 있다.) 호환 가능한 유비코(Yubico) 사이트에 따르면, 비밀번호 없는 인증은 아웃룩, 오피스, 스카이프, 원드라이브, 엑스박스, 라이브, 빙, 그리고 마이크로소프트 스토어와 윈도우 자체에서 사용할 수 있다. 마이크로소프트 계정으로 로그인하는 거의모든 서비스라는 의미다.

하지만 비밀번호를 사용하지 않기 위해서는 까다로운 조건을 충족해야 한다. 얼마 전 배포된 윈도우 10 2018년 10월 업데이트를 구동해야하며 엣지(Edge) 브라우저를 사용해야 한다. 또한, FIDO2 CTAP 사양과 호환되는 보안 열쇠가 필요하다.




마이크로소프트의 부사장인 알렉스 시몬스는 이 기능을 발표하면서 “윈도우 10 디바이스에 내장된 보안 엔클레이브인 하드웨어 TPM(trusted platform module) 혹은 소프트웨어 TPM에 얼굴, 지문, 혹은 PIN이 필요한 개인 키가 저장된다. FIDO2 같은 시큐리티 키는 작은 외장 디바이스로, 개인 키를 안전하게 저장하며 생체 정보나 PIN을 요구한다. 둘 모두 이중 인증을 한 단계로 처리한다”고 설명했다.

마이크로소프트의 비밀번호 없는 인증은 컴퓨터에 윈도우 헬로를 설정하거나 물리적인 시큐리티 키를 등록하면 된다. 시큐리티 키 등록은 엣지 브라우저로 마이크로소프트 계정 페이지를 방문해 보안 옵션에서 진행할 수 있다.

비밀번호를 입력할 필요가 없게 하는 것은 취약한 암호를 사용하려는 욕구를 줄일 수 있다. 그리고 마이크로소프트 계정에서 비밀번호 없는 로그인 옵션을 사용하면, 피싱 공격을 더 쉽게 인지할 수 있다. 링크를 클릭했을 때 로그인 정보를 요구한다면 정상적인 경로가 아닐 가능성이 높기 때문이다. editor@itworld.co.kr
 


2018.11.21

MS 서비스에 비밀번호 없이 얼굴 인식·시큐리티 키로 로그인 가능

Brad Chacos | PCWorld
많은 사람들이 비밀번호 관리자는 귀찮아 하는데, 대부분의 비밀번호는 엉망이다. 약한 비밀번호는 보안을 약하게 만든다. 마이크로소프트는 서비스에 사용자 이름과 비밀번호의 조합이 아닌 다른 새로운 2가지 방법으로 로그인하도록 해서 이런 문제를 해결할 생각이다.

화요일부터 사용자들은 윈도우 헬로 생체 보안이나 USB형 시큐리티 키로 마이크로소프트 계정에 로그인할 수 있게 됐다. (이미 비밀번호 없는 로그인을 위해 마이크로소프트 어센티케이터(Microsoft Authenticator) 앱을 사용 중일 수도 있다.) 호환 가능한 유비코(Yubico) 사이트에 따르면, 비밀번호 없는 인증은 아웃룩, 오피스, 스카이프, 원드라이브, 엑스박스, 라이브, 빙, 그리고 마이크로소프트 스토어와 윈도우 자체에서 사용할 수 있다. 마이크로소프트 계정으로 로그인하는 거의모든 서비스라는 의미다.

하지만 비밀번호를 사용하지 않기 위해서는 까다로운 조건을 충족해야 한다. 얼마 전 배포된 윈도우 10 2018년 10월 업데이트를 구동해야하며 엣지(Edge) 브라우저를 사용해야 한다. 또한, FIDO2 CTAP 사양과 호환되는 보안 열쇠가 필요하다.




마이크로소프트의 부사장인 알렉스 시몬스는 이 기능을 발표하면서 “윈도우 10 디바이스에 내장된 보안 엔클레이브인 하드웨어 TPM(trusted platform module) 혹은 소프트웨어 TPM에 얼굴, 지문, 혹은 PIN이 필요한 개인 키가 저장된다. FIDO2 같은 시큐리티 키는 작은 외장 디바이스로, 개인 키를 안전하게 저장하며 생체 정보나 PIN을 요구한다. 둘 모두 이중 인증을 한 단계로 처리한다”고 설명했다.

마이크로소프트의 비밀번호 없는 인증은 컴퓨터에 윈도우 헬로를 설정하거나 물리적인 시큐리티 키를 등록하면 된다. 시큐리티 키 등록은 엣지 브라우저로 마이크로소프트 계정 페이지를 방문해 보안 옵션에서 진행할 수 있다.

비밀번호를 입력할 필요가 없게 하는 것은 취약한 암호를 사용하려는 욕구를 줄일 수 있다. 그리고 마이크로소프트 계정에서 비밀번호 없는 로그인 옵션을 사용하면, 피싱 공격을 더 쉽게 인지할 수 있다. 링크를 클릭했을 때 로그인 정보를 요구한다면 정상적인 경로가 아닐 가능성이 높기 때문이다. editor@itworld.co.kr
 


X