2015.02.24

MS, “생체인식, 윈도우 10 보안의 미래”

Paul Krill | InfoWorld
해킹을 통해 비밀번호를 감시하는 사례가 증가하는 가운데, 마이크로소프트는 윈도우 10에서 비밀번호를 대체할 인증수단을 도입할 계획을 세우고 있다. FIDO(Fast Identity Online) 얼라이언스에 합류한 마이크로소프트는 올해 출시될 차세대 운영체제에 생체인식 기술 지원을 추가한다고 밝혔다.

마이크로소프트의 더스틴 잉갈즈는 “비밀번호 입력 방식에서 벗어나 더 강력한 형태의 인증 방식으로 전환하는 것은 온라인 컴퓨팅 환경에서 우리가 맞딱뜨린 최고의 도전 과제 가운데 하나다”라며, “FIDO 인증이 성공으로 가는 길이라고 믿는다”고 말했다.

잉갈즈에 따르면, 윈도우 10을 통해 윈도우 기기와 애저 액티브 디렉토리(Azure Active Directory) 인증을 지원받는 마이크로소프트 및 협력업체의 SaaS 서비스에서는 비밀번호를 입력하지 않는 대신, 엔터프라이즈급 2단계 인증 솔루션으로 액세스할 수 있게 된다. 윈도우 10에는 전통적 PC 환경에서의 사용 시나리오를 위해 액티브 디렉토리 통합과 아웃룩과 원드라이브처럼 일반 소비자 서비스를 위한 마이크로소프트 계정 통합이 포함될 예정이다. 잉갈즈는 마이크로소프트가 FIDO 2.0 명세에 따라 FIDO 얼라이언스에 설계 입력을 기여했다고 덧붙였다.

FIDO 얼라이언스는 사이트에서 “기기 및 브라우저 플러그인의 보안을 위한 이 최신 표준은 사용자가 온라인 보안을 위해 현재 보유하고 있거나 차후 FIDO가 만들 인증형 기기와 그 어떤 웹사이트나 클라우드 애플리케이션이라도 상호작용하게 할 것”이라고 설명하고 있다. FIDO 명세서(Specifications)에서는 공개키 암호화 기술에 기반을 둔 피도 프로토콜은 피싱을 방지하는 데 효과적이며, 비밀번호를 입력할 필요가 없는 새로운 경험을 하게 될 것이라고 설명하고 있다.

비밀번호와 관련된 주제는 지난주 스탠포드 대학교에서 개최된 '사이버 보안 및 소비자 보호에 관한 백악관 정상 회담(White House Summit on Cyber Security and Consumer Protection)에서 패널 토론의 핵심으로 부상하기도 했다. 해당 토론에는 보안 영역을 연구하는 카네기 멜론 대학교수인 로리 크래너가 참여했다. 크래너 교수에 따르면, 카네기 멜론 대학은 인증 방법론에 장벽이 있다는 것을 발견했으며, 사용자에게 비밀번호를 자주 바꾸도록 권고하는 것은 비밀번호를 더욱 약하게 만드는 일이라는 사실을 알아냈다. 이날 크래노어 교수는 팅커벨(tinkerbell)처럼 가장 많이 쓰이는 500개의 비밀번호가 적힌 드레스를 입고 있었다.

또한, 카네기 멜론 대학은 안면 인식을 포함한 스마트폰 생체인식에 관해 검토했다. 크래너는 “조명이 어두운 곳에서 안면 인식이 동작하지 않는 것과 같이 사용성에 관한 많은 문제를 발견했다”고 말했다. editor@itworld.co.kr 


2015.02.24

MS, “생체인식, 윈도우 10 보안의 미래”

Paul Krill | InfoWorld
해킹을 통해 비밀번호를 감시하는 사례가 증가하는 가운데, 마이크로소프트는 윈도우 10에서 비밀번호를 대체할 인증수단을 도입할 계획을 세우고 있다. FIDO(Fast Identity Online) 얼라이언스에 합류한 마이크로소프트는 올해 출시될 차세대 운영체제에 생체인식 기술 지원을 추가한다고 밝혔다.

마이크로소프트의 더스틴 잉갈즈는 “비밀번호 입력 방식에서 벗어나 더 강력한 형태의 인증 방식으로 전환하는 것은 온라인 컴퓨팅 환경에서 우리가 맞딱뜨린 최고의 도전 과제 가운데 하나다”라며, “FIDO 인증이 성공으로 가는 길이라고 믿는다”고 말했다.

잉갈즈에 따르면, 윈도우 10을 통해 윈도우 기기와 애저 액티브 디렉토리(Azure Active Directory) 인증을 지원받는 마이크로소프트 및 협력업체의 SaaS 서비스에서는 비밀번호를 입력하지 않는 대신, 엔터프라이즈급 2단계 인증 솔루션으로 액세스할 수 있게 된다. 윈도우 10에는 전통적 PC 환경에서의 사용 시나리오를 위해 액티브 디렉토리 통합과 아웃룩과 원드라이브처럼 일반 소비자 서비스를 위한 마이크로소프트 계정 통합이 포함될 예정이다. 잉갈즈는 마이크로소프트가 FIDO 2.0 명세에 따라 FIDO 얼라이언스에 설계 입력을 기여했다고 덧붙였다.

FIDO 얼라이언스는 사이트에서 “기기 및 브라우저 플러그인의 보안을 위한 이 최신 표준은 사용자가 온라인 보안을 위해 현재 보유하고 있거나 차후 FIDO가 만들 인증형 기기와 그 어떤 웹사이트나 클라우드 애플리케이션이라도 상호작용하게 할 것”이라고 설명하고 있다. FIDO 명세서(Specifications)에서는 공개키 암호화 기술에 기반을 둔 피도 프로토콜은 피싱을 방지하는 데 효과적이며, 비밀번호를 입력할 필요가 없는 새로운 경험을 하게 될 것이라고 설명하고 있다.

비밀번호와 관련된 주제는 지난주 스탠포드 대학교에서 개최된 '사이버 보안 및 소비자 보호에 관한 백악관 정상 회담(White House Summit on Cyber Security and Consumer Protection)에서 패널 토론의 핵심으로 부상하기도 했다. 해당 토론에는 보안 영역을 연구하는 카네기 멜론 대학교수인 로리 크래너가 참여했다. 크래너 교수에 따르면, 카네기 멜론 대학은 인증 방법론에 장벽이 있다는 것을 발견했으며, 사용자에게 비밀번호를 자주 바꾸도록 권고하는 것은 비밀번호를 더욱 약하게 만드는 일이라는 사실을 알아냈다. 이날 크래노어 교수는 팅커벨(tinkerbell)처럼 가장 많이 쓰이는 500개의 비밀번호가 적힌 드레스를 입고 있었다.

또한, 카네기 멜론 대학은 안면 인식을 포함한 스마트폰 생체인식에 관해 검토했다. 크래너는 “조명이 어두운 곳에서 안면 인식이 동작하지 않는 것과 같이 사용성에 관한 많은 문제를 발견했다”고 말했다. editor@itworld.co.kr 


X