글로벌 트렌드 / 애플리케이션 / 퍼스널 컴퓨팅

“비밀번호 없이도 안전하게 본인 인증” 마이크로소프트, 얼굴 인식∙보안 코드 로그인 지원

Mark Hachman | PCWorld 2021.09.16
마이크로소프트가 이제 비밀번호 입력 없이 휴대폰과 얼굴 인식으로 로그인할 수 있는 옵션을 제공한다.

휴대폰 및 얼굴 인식 로그인은 9월 15일부터 수 주간 시행될 예정이다. 이제 아웃룩, 원드라이브 등 마이크로소프트 계정 로그인이 필요한 앱에서 비밀번호를 입력해 본인 인증을 하지 않아도 된다.

계정 보호 방식을 살펴보자. 마이크로소프트는 비밀번호 대신 모바일용 마이크로소프트 어센티케이터(Microsoft Authenticator) 앱과 윈도우 헬로, 이메일 및 휴대폰에 전송된 코드를 사용할 예정이다. 사실 2017년 이후부터 비밀번호 없이 로그인하는 옵션이 제공되기는 했지만, 9월 15일이 정식으로 비밀번호 로그인 방식을 없앤 첫 날이라고 할 수 있다.

대다수 사용자는 최적화된 비밀번호를 설정하는 방법이 그다지 어렵지 않음에도 불구하고, 비밀번호 로그인을 싫어한다. 모든 사이트와 서비스를 이용할 때마다 비밀번호를 기억해내야 하기 때문이다. 자체적으로 내부에 비밀번호를 저장하는 브라우저가 점점 늘어나고 있지만, 비밀번호를 설정하고 저장하는 과정이 귀찮은 것은 사실이다. 이로 인해 무료유료 비밀번호 관리자 프로그램 시장이 생겨나기도 했다.

마이크로소프트 보안 부문 부사장 바수 자칼에 따르면, 설문조사에서 응답자의 30%가 비밀번호를 잊어버렸을 때, 비밀번호를 초기화하는 것이 너무 싫어 계정과 서비스 사용을 중단했다고 답했다.

마이크로소프트는 계정의 보안 수준을 낮추려는 것은 아니다. 다른 보안 요소를 활용하려는 것이다. 전문가들은 하나 이상의 방법으로 본인을 식별하는 다단계 인증으로 계정을 보호할 것을 권장한다. 다단계 인증 방법에는 보통 비밀번호나 식별자처럼 사용자 본인만 알거나 소유한 정보, 신원이 포함된다. 비밀번호는 윈도우나 웹사이트에서 본인 인증을 위한 가장 쉬운, 전통적인 수단이다.

하지만 최근 몇 년 동안, 윈도우 헬로와 같은 획기적인 앱은 얼굴이나 지문 인식을 통한 인증 방법을 사용했다. 더군다나 얼굴이나 지문 인식은 이제 대부분 스마트폰에서 흔히 쓰인다. 즉, 사용자의 스마트폰은 이미 안전하기 때문에 어센티케이터 앱이 발급한 보안 코드는 사용자 본인만 볼 수 있다.

마이크로소프트 계정에 비밀번호 입력 없이 로그인하는 방법을 살펴보자. 먼저, 안드로이드나 iOS에서 마이크로소프트 어센티케이터 앱을 다운로드한 후, 개인 계정에 연동한다. 이 때, 기존 비밀번호 코드를 입력해야 앱이 정상적으로 설치될 가능성이 높다. 어센티케이터 앱이 본인 인증을 위한 일회용 코드를 발급하거나, 사용자가 직접 본인 신원을 밝힐 수도 있다.
 
ⓒ IDG

그 후, 사용자는 마이크로소프트 계정 온라인 대시보드인 account.microsoft.com 사이트에 접속해야 한다. 마이크로소프트 계정 기본 홈페이지로, 분실 기기 찾기, 자주 사용하는 마이크로소프트 구독 및 서비스 등 다양한 세부 항목이 있다. 페이지 하단의 보안 탭에서 비밀번호 없이 로그인하는 옵션을 설정할 수 있다.

고급 보안 옵션>암호 없는 중단>지금 받기를 클릭한다. 비밀보호를 완전히 끄려면 어센티케이터 앱의 인증을 비롯해 화면 지시를 따르기만 하면 된다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.