소비자는 주요 디바이스와 플랫폼에서 더 빠르고 간편하며 안전한 로그인을 사용할 수 있습니다.

마운틴 뷰, 캘리포니아, 2022년 5월 5일 – 웹을 보다 안전하고 모두가 사용할 수 있도록 하기 위한 공동 노력의 일환으로 Apple, Google 및 Microsoft 는 FIDO Alliance 와 World Wide Web Consortium에서 만든 공통 암호 없는 로그인 표준에 대한 지원을 확대할 계획을 발표했습니다. 이 새로운 기능을 통해 웹사이트와 앱은 여러 기기와 플랫폼에서 소비자에게 일관되고 안전하며 간편한 비밀번호 없는 로그인을 제공할 수 있게 됩니다.

비밀번호 전용 인증은 웹에서 가장 큰 보안 문제 중 하나이며, 많은 비밀번호를 관리하는 것은 소비자에게 번거롭기 때문에 여러 서비스에서 동일한 비밀번호를 재사용하는 경우가 많습니다. 이러한 관행은 계정 탈취, 데이터 유출, 심지어 신원 도용으로 이어져 막대한 비용을 초래할 수 있습니다. 비밀번호 관리자와 기존 2단계 인증 방식이 점진적으로 개선되고 있지만, 더 편리하고 더 안전한 로그인 기술을 개발하기 위해 업계 전반에서 협력하고 있습니다.

확장된 표준 기반 기능을 통해 웹사이트와 앱은 엔드투엔드 비밀번호 없는 옵션을 제공할 수 있게 됩니다. 사용자는 지문이나 얼굴의 간단한 인증 또는 디바이스 PIN과 같이 매일 여러 번 디바이스 잠금을 해제할 때 사용하는 것과 동일한 작업을 통해 로그인합니다. 이 새로운 접근 방식은 피싱을 방지하며, SMS를 통해 전송되는 일회용 비밀번호와 같은 기존의 멀티팩터 기술 및 비밀번호와 비교할 때 로그인 보안이 훨씬 더 강화됩니다.

비밀번호 없는 표준 지원 확대

전 세계 수백 개의 기술 회사와 서비스 제공업체가 FIDO Alliance 및 W3C와 협력하여 수십억 개의 디바이스와 모든 최신 웹 브라우저에서 이미 지원되는 암호 없는 로그인 표준을 만들었습니다. Apple, Google 및 Microsoft 는 이러한 확장된 기능 세트의 개발을 주도해 왔으며 현재 해당 플랫폼에 대한 지원을 구축하고 있습니다.

이러한 회사의 플랫폼은 이미 FIDO Alliance 표준을 지원하여 업계를 선도하는 수십억 개의 디바이스에서 암호 없는 로그인을 가능하게 하지만, 이전 구현에서는 사용자가 암호 없는 기능을 사용하기 전에 각 장치로 각 웹사이트 또는 앱에 로그인해야 했습니다. 오늘 발표는 이러한 플랫폼 구현을 확장하여 사용자에게 더욱 원활하고 안전한 비밀번호 없는 로그인을 위한 두 가지 새로운 기능을 제공합니다:

  1. 사용자가 모든 계정을 다시 등록할 필요 없이 새 기기를 포함하여 여러 기기에서 FIDO 로그인 자격증명(일부에서는 ‘패스키’라고 함)에 자동으로 액세스할 수 있도록 합니다.
  2. 사용자가 실행 중인 OS 플랫폼이나 브라우저에 관계없이 모바일 디바이스에서 FIDO 인증을 사용하여 주변 디바이스의 앱이나 웹사이트에 로그인할 수 있도록 합니다.

이 표준 기반 접근 방식의 광범위한 지원은 더 나은 사용자 경험을 촉진할 뿐만 아니라 서비스 제공업체가 대체 로그인 또는 계정 복구 방법으로 비밀번호 없이도 FIDO 자격 증명을 제공할 수 있게 해줍니다.

이러한 새로운 기능은 내년 동안 Apple, Google 및 Microsoft 플랫폼에서 사용할 수 있을 것으로 예상됩니다.

“‘더 간단하고 강력한 인증’은 FIDO Alliance의 슬로건일 뿐만 아니라 사양 및 배포 지침의 기본 원칙이기도 합니다. 유비쿼터스(Ubiquity)와 유용성은 다단계 인증(multi-factor authentication)이 대규모로 채택되는 데 매우 중요하며, 플랫폼과 제품에서 이러한 사용자 친화적인 혁신을 지원하기로 약속함으로써 이러한 목표를 실현하는 데 도움을 준 Apple, Google 및 Microsoft 에 박수를 보냅니다”라고 FIDO Alliance의 전무 이사 겸 CMO인 Andrew Shikiar는 말했습니다. “이 새로운 기능은 보안 키의 지속적이고 증가하는 활용도와 함께 저마찰 FIDO 구현의 새로운 물결을 일으킬 것이며, 서비스 제공업체가 피싱에 강한 최신 인증을 배포할 수 있는 다양한 옵션을 제공할 것입니다.”

” FIDO Alliance )와 월드 와이드 웹 컨소시엄(World Wide Web Consortium)이 개발하고 이러한 혁신적인 기업들이 실제로 주도하고 있는 표준은 궁극적으로 미국 국민의 온라인 안전을 지키는 미래 지향적인 사고 방식입니다. 서비스 제공업체에 유연성을 더하고 고객에게 더 나은 사용자 경험을 제공하는 개방형 표준에 대한 민간 부문 파트너의 노력에 박수를 보냅니다”라고 미국 사이버 보안 및 인프라 보안국(U.S. Cybersecurity and Infrastructure Security Agency)의 이사인 Jen Easterly는 말했습니다. “CISA는 모든 미국인의 사이버 보안 기준을 높이기 위해 노력하고 있습니다. 오늘은 보안 모범 사례를 장려하고 비밀번호를 넘어서는 보안 여정의 중요한 이정표가 될 것입니다. 사이버는 팀 스포츠이며 우리는 협력을 계속할 수 있게 되어 기쁩니다.”

“우리가 직관적이고 유능하게 제품을 설계하는 것처럼, 우리는 또한 비공개적이고 안전하도록 설계한다”고 Apple의 플랫폼 제품 마케팅 수석 이사인 커트 나이트(Kurt Knight)는 말했다. “더 나은 보호를 제공하고 암호의 취약성을 제거하는 새롭고 더 안전한 로그인 방법을 수립하기 위해 업계와 협력하는 것은 사용자의 개인 정보를 안전하게 유지하는 것을 목표로 최대한의 보안과 투명한 사용자 경험을 제공하는 제품을 구축하려는 우리의 약속의 핵심입니다.”

구글 제품 관리 담당 수석 이사인 마크 리셔(Mark Risher)는 “이 이정표는 보호를 강화하고 오래된 비밀번호 기반 인증을 없애기 위해 업계 전반에 걸쳐 협업이 이루어지고 있다는 증거”라고 Google. ” Google의 경우 비밀번호 없는 미래를 향한 지속적인 혁신의 일환으로 FIDO와 함께 거의 10년 동안 수행한 작업을 나타냅니다. 우리는 FIDO 기반 기술을 Chrome, ChromeOS, Android 및 기타 플랫폼에서 사용할 수 있기를 기대하며, 전 세계 사람들이 비밀번호의 위험과 번거로움에서 안전하게 벗어날 수 있도록 앱 및 웹사이트 개발자가 이를 채택하도록 권장합니다.”

“비밀번호 없는 세상으로의 완전한 전환은 소비자가 이를 자연스러운 삶의 일부로 만드는 것에서 시작될 것입니다. 실행 가능한 모든 솔루션은 오늘날 사용되는 암호 및 레거시 다단계 인증 방법보다 더 안전하고 쉽고 빠르야 합니다”라고 Microsoft의 ID 프로그램 관리 담당 부사장인 Alex Simons는 말합니다. “여러 플랫폼에서 커뮤니티로 함께 일함으로써 마침내 이 비전을 달성하고 암호를 제거하는 데 상당한 진전을 이룰 수 있습니다. 우리는 소비자 및 엔터프라이즈 시나리오 모두에서 FIDO 기반 자격 증명의 밝은 미래를 보고 있으며 Microsoft 앱 및 서비스 전반에 걸쳐 지원을 계속 구축할 것입니다.”

사용 가능한 리소스:

백서: 멀티 디바이스 FIDO 자격증명

블로그 비밀번호 없는 인증 도입을 위한 가속화된 경로 차트 작성하기

FIDO Alliance 소개

2012년 7월, www.fidoalliance.org FIDO(Fast IDentity Online) Alliance는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 결성되었습니다. FIDO Alliance는 암호에 대한 의존도를 줄이는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 집합을 정의하는 더 간단하고 강력한 인증을 위한 표준으로 인증의 특성을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.

Apple에 관하여

Apple 은 1984년 매킨토시를 출시하면서 개인 기술에 혁명을 일으켰다. 오늘날 Apple 은 iPhone, iPad, Mac, Apple Watch 및 Apple TV로 세계 혁신을 선도하고 있다. Apple의 5대 소프트웨어 플랫폼(iOS, iPadOS, macOS, watchOS, tvOS)은 모든 Apple 기기에서 끊김 없는 경험을 제공하며, App Store, Apple Music, Apple Pay, iCloud 등 획기적인 서비스를 제공한다. Apple의 100,000명 이상의 임직원은 세계 최고의 제품을 만들고, 지금보다 더 나은 세상을 만들기 위해 최선을 다하고 있다.

Google 정보

Google의 사명은 전 세계의 정보를 체계화하여 누구나 쉽게 액세스할 수 있고 유용하게 사용할 수 있도록 하는 것입니다. Google은 Google 검색, 지도, Gmail, Android, Google Play, Google Cloud, Chrome 및 YouTube와 같은 제품 및 플랫폼을 통해 수십억 명의 일상 생활에서 의미 있는 역할을 하며 세계에서 가장 널리 알려진 회사 중 하나가 되었습니다. Google 은 Alphabet Inc.의 자회사입니다.

Microsoft 소개

Microsoft 는 인텔리전트 클라우드와 인텔리전트 엣지 시대를 위한 디지털 트랜스포메이션을 지원합니다. 이 회사의 사명은 지구상의 모든 사람과 조직이 더 많은 것을 성취할 수 있도록 힘을 실어주는 것입니다.


More

2024 FIDO Alliance 서울 공개 세미나: Passkeys로 안전한 내일을 열다

FIDO Alliance스의 서울 공개 세미나가 2024년 12월 10일 SK텔레콤 판교 사무실에서 개최되었습니다. 이 기념비적인 행사의…

자세히 보기 →

Passkey 2024년 채택 증가: 150억 개 이상의 온라인 계정에서 더 빠르고 안전한 로그인을 위해 Passkeys 활용할 수 있습니다.

일본에서는 Nikkei, Tokyu, Google, Sony Interactive Entertainment, KDDI, LY Corporation, Mercari, NTT DOCOMO 등의 주목할…

자세히 보기 →

새로운 데이터에 따르면 Passkeys 주류 추진력을 얻음에 따라 비밀번호 문제로 인해 젊은 고객을 잃고 있습니다.

글로벌 FIDO Alliance 연구는 인증 방법 및 온라인 보안에 대한 최신 소비자 동향 및 태도를…

자세히 보기 →


12366 다음