보안

“차세대는 패스워드리스” 마이크로소프트, 자사 계정에 패스워드 없는 로그인 기능 도입

편집부 | ITWorld 2021.09.16
마이크로소프트가 ‘패스워드리스(Passwordless Authentication)’ 적용 범위를 확대하고, 모든 사용자가 비밀번호 없이도 자사 계정에 안전하게 로그인할 수 있도록 한다고 밝혔다.

마이크로소프트가 최근 실시한 조사에 따르면 사람들은 일반적으로 기억하기 쉬운 비밀번호를 만들기 위해 비밀번호에 가족의 이름, 생일 등의 단어와 숫자를 포함하고, 10명 중 1명은 모든 사이트에 동일한 비밀번호를 사용한다. 이는 해커들의 공격으로 이어지고 있으며, 실제로 매초 약 579건, 매년 180억 건의 비밀번호 해킹 발생의 원인이 되고 있다.


이에 마이크로소프트는 지난 3월 ‘기업용 패스워드리스’를 출시, 사용자가 비밀번호를 입력하는 대신 생체인식, 일회용 비밀번호, 모바일 앱을 이용한 푸시 알림 등으로 로그인이 가능하도록 했다. 그리고 마이크로소프트는 해커들의 공격 진입점이 될 수 있는 비밀번호를 완전히 제거하고자 이 기능을 일반 사용자에까지 확대한다.

이제 마이크로소프트 계정을 보유한 일반 사용자는 누구나 아웃룩, 원드라이브, 패밀리 세이프티(Family Safety) 등과 같은 자사의 주요 앱과 서비스에서 간단한 설정만으로 비밀번호 없이 로그인할 수 있다고 업체 측은 설명했다.

먼저 마이크로소프트 계정 사이트(account.microsoft.com)를 방문, ‘고급 보안 옵션’, ‘비밀번호 없는 계정 켜기’ 등 간단한 과정을 거치면 일반 사용자들도 비밀번호가 아닌 다른 인증 방법으로 로그인할 수 있다. 휴대폰 등에 설치된 인증 앱(Microsoft Authenticator app)이 개인 계정과 연결되어야 하며, 비밀번호 사용을 원할 경우 언제든지 계정에 비밀번호를 다시 추가할 수 있다.

마이크로소프트 바수 자칼 보안 부문 부사장은 “차세대 로그인 방식은 패스워드리스이며, 마이크로소프트는 모든 사용자에게 비밀번호 없는 인증을 장려할 것”이라며 “친숙하고 편리한 인증 경험을 통해 다양한 디바이스와 서비스에 수준 높은 보안을 제공하겠다”라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.