앤드류 시키아르, FIDO 얼라이언스 전무이사 겸 CMO
어제 Google은 모든 Google 계정 사용자를 위해 패스키를 사용한 간단하고 안전한 로그인에 대한 지원을 발표했습니다 . 이는 비밀번호 없는 미래를 향한 여정에서 중요한 이정표가 될 것입니다. 왜 그럴까요?
애플, 구글, 마이크로소프트가 패스키에 대한 약속을 발표한 지 불과 1년이 지나지 않아 FIDO 얼라이언스와 월드와이드웹 컨소시엄이 만든 공통 비밀번호 없는 로그인 표준에 대한 지원을 확대할 계획입니다. 그 이후로 Apple과 Google은 서비스 제공업체가 여러 디바이스에서 동기화되는 암호 키로 로그인할 수 있도록 운영 체제를 준비해 왔습니다. Windows 10과 11은 오랫동안 Windows Hello에서 디바이스 바인딩 암호 키를 지원했으며, iOS 또는 Android 디바이스의 암호 키를 사용하여 Windows의 Chrome이나 Edge에서 사이트에 로그인할 수도 있습니다.
이 밖에도 PayPal, 야후 재팬, NTT 도코모, CVS 헬스, Shopify, 메르카리, 카약, SK텔레콤 등의 서비스 제공업체가 패스키 로그인을 제공하기로 약속했거나 이미 제공하고 있습니다. 이제 구글도 이에 동참하여 많은 소비자들이 비밀번호에 익숙해지는 동시에 다른 서비스 제공업체의 배포를 가속화할 수 있는 좋은 방법이 될 것입니다.
증가하는 소비자 준비도
패스키를 지원하는 서비스 제공업체의 증가는 소비자의 인식 및 준비도 증가와 맞물려 있습니다.
FIDO 얼라이언스가 오늘 발표한 새로운 설문조사에 따르면 미국 소비자의 57% 이상이 비밀번호를 대체하기 위해 패스키를 사용하는 데 관심이 있다고 답했으며, 2022년 10월에 발표된 FIDO의 2022 온라인 인증 바로미터에서 패스키 개념에 대해 잘 알고 있다고 답한 비율은 39%에 그쳤습니다.
비밀번호를 복구하거나 재설정하는 것은 소비자들이 직면하는 많은 번거로움 중 하나입니다. 응답자의 9%만이 비밀번호를 복구할 필요가 없다고 답했으며, 13%는 매일 또는 일주일에 여러 번 비밀번호를 복구해야 하고, 60%에 가까운 응답자가 분기당 여러 번 비밀번호를 재설정한다고 답했습니다. 그렇다면 29%의 소비자가 생체 인식(예: 지문 또는 얼굴 스캔)을 통한 로그인을 선호하는 반면, 19%는 수동으로 비밀번호를 입력하는 것을 선호한다는 사실은 놀라운 일이 아닙니다.
패스키는 피싱, 크리덴셜 스터핑 및 온라인 계정을 탈취하는 데 자주 사용되는 기타 원격 공격의 위협에 강합니다. 설문조사에 따르면, 생체 인식을 사용하여 로그인하는 것을 선호하는 사람의 약 65%가 패스키 사용에 관심이 있으며, 비밀번호를 사용하여 로그인하는 것을 선호하는 사람의 약 절반(45%)이 패스키 사용에 관심이 있는 것으로 나타났습니다. 이는 소비자들이 온라인 계정에 로그인할 때 마찰을 줄이고 더 쉽게 로그인하기를 원한다는 것을 보여주는 또 다른 분명한 신호입니다.
온라인 거래에서 더 많은 마찰을 야기하는 비밀번호
소비자들은 비밀번호의 번거로움과 복잡성에 지쳐 있으며, 간편하고 안전하게 온라인 서비스에 액세스할 수 있는 패스키 로그인을 받아들일 준비가 되어 있습니다. 패스키를 사용하면 장바구니 이탈을 줄이고 데이터 유출 및 신원 도용의 지속적인 위협에 대응할 수 있습니다.
설문조사에 따르면 지난 6개월 동안 비밀번호를 잊어버려서 장바구니를 포기한 적이 있다고 답한 소비자가 60%에 육박할 정도로 비밀번호는 보안 문제 외에도 온라인 리테일러에게 많은 비용을 초래하고 있습니다.
간단히 말해, 패스키는 소비자의 온라인 쇼핑 경험은 물론 서비스 제공업체의 수익까지 획기적으로 개선할 수 있습니다.
인식된 비밀번호 위험
수많은 침해 사례와 경고에도 불구하고 많은 소비자들이 비밀번호가 디지털 생활에 미치는 위험에 대해 경각심을 갖지 않고 비밀번호를 허술하게 관리하고 있습니다. 설문조사에 따르면 70%의 사람들이 1년 이상 된 비밀번호를 사용한다고 합니다. 피싱 공격 및 기타 보안 침해의 위험성이 알려져 있음에도 불구하고 설문조사에 따르면 응답자의 21%는 비밀번호를 수동으로 입력하는 것이 가장 안전한 인증 방법이라고 생각하는 것으로 나타났습니다.
60%에 가까운 응답자가 소셜 미디어 플랫폼에서 보안 조치나 공식 인증을 강화하는 데 비용을 지불하지 않겠다고 답했습니다. 올해 초 트위터는 사용자에게 트위터 블루 구독 비용을 지불하지 않으면 문자 메시지 2단계 인증을 통해 계정에 안전하게 액세스할 수 있는 기능을 잃게 될 것이라고 경고했습니다. 이 데이터를 보면 소비자들이 원활하고 안전한 대안으로 자연스럽게 패스키를 찾게 될 것이라는 점은 분명해 보입니다.
FIDO 얼라이언스의 전체 설문조사 결과를 확인하려면 여기를 클릭하세요.
다음 단계는 무엇인가요?
데이터와 패스키를 도입하는 조직의 증가는 인증의 미래가 다가오고 있음을 보여줍니다. 그러나 이것이 작업이 완료되었다는 의미는 아닙니다. FIDO 얼라이언스와 회원사들은 패스키 사용 경험을 개선하기 위해 계속해서 반복하고 있습니다. 패스키의 채택률과 사용성을 더욱 높이기 위한 향후 UX 연구 및 가이드라인을 기대해 주세요. 또한 FIDO 얼라이언스는 예정된 업계 이벤트를 통해 교육, UX 지침, 채택 관점 등을 지속적으로 제공할 것입니다. 2023년 10월 16~18일 캘리포니아 칼스배드에서 열리는 FIDO 얼라이언스의 컨퍼런스 Authenticate에 참석(또는 가상으로)하셔서 Identiverse의 세션에 참여하세요.
