소비자는 주요 디바이스와 플랫폼에서 더 빠르고 간편하며 안전한 로그인을 사용할 수 있습니다.
캘리포니아주 마운틴뷰, 2022년 5월 5일 – 모든 사람이 웹을 더욱 안전하고 편리하게 사용할 수 있도록 하기 위한 공동의 노력의 일환으로 Apple, Google, Microsoft는 오늘 FIDO Alliance와 월드와이드웹 컨소시엄에서 만든 공통 비밀번호 없는 로그인 표준에 대한 지원을 확대할 계획을 발표했습니다. 이 새로운 기능을 통해 웹사이트와 앱은 여러 기기와 플랫폼에서 소비자에게 일관되고 안전하며 간편한 비밀번호 없는 로그인을 제공할 수 있게 됩니다.
비밀번호 전용 인증은 웹에서 가장 큰 보안 문제 중 하나이며, 많은 비밀번호를 관리하는 것은 소비자에게 번거롭기 때문에 여러 서비스에서 동일한 비밀번호를 재사용하는 경우가 많습니다. 이러한 관행은 계정 탈취, 데이터 유출, 심지어 신원 도용으로 이어져 막대한 비용을 초래할 수 있습니다. 비밀번호 관리자와 기존 2단계 인증 방식이 점진적으로 개선되고 있지만, 더 편리하고 더 안전한 로그인 기술을 개발하기 위해 업계 전반에서 협력하고 있습니다.
확장된 표준 기반 기능을 통해 웹사이트와 앱은 엔드투엔드 비밀번호 없는 옵션을 제공할 수 있게 됩니다. 사용자는 지문이나 얼굴의 간단한 인증 또는 디바이스 PIN과 같이 매일 여러 번 디바이스 잠금을 해제할 때 사용하는 것과 동일한 작업을 통해 로그인합니다. 이 새로운 접근 방식은 피싱을 방지하며, SMS를 통해 전송되는 일회용 비밀번호와 같은 기존의 멀티팩터 기술 및 비밀번호와 비교할 때 로그인 보안이 훨씬 더 강화됩니다.
비밀번호 없는 표준 지원 확대
전 세계 수백 개의 기술 기업과 서비스 제공업체가 FIDO 얼라이언스 및 W3C와 협력하여 이미 수십억 개의 디바이스와 모든 최신 웹 브라우저에서 지원되는 비밀번호 없는 로그인 표준을 만들었습니다. Apple, Google, Microsoft는 이 확장된 기능의 개발을 주도했으며, 현재 각 플랫폼에 지원을 구축하고 있습니다.
이러한 회사의 플랫폼은 이미 수십억 대의 업계 선도적인 디바이스에서 비밀번호 없는 로그인이 가능하도록 FIDO 얼라이언스 표준을 지원하지만, 이전 구현에서는 사용자가 비밀번호 없는 기능을 사용하기 전에 각 디바이스에서 각 웹사이트 또는 앱에 로그인해야 했습니다. 오늘 발표는 이러한 플랫폼 구현을 확장하여 사용자에게 더욱 원활하고 안전한 비밀번호 없는 로그인을 위한 두 가지 새로운 기능을 제공합니다:
- 사용자가 모든 계정을 다시 등록할 필요 없이 새 기기를 포함하여 여러 기기에서 FIDO 로그인 자격증명(일부에서는 ‘패스키’라고 함)에 자동으로 액세스할 수 있도록 합니다.
- 사용자가 실행 중인 OS 플랫폼이나 브라우저에 관계없이 모바일 디바이스에서 FIDO 인증을 사용하여 주변 디바이스의 앱이나 웹사이트에 로그인할 수 있도록 합니다.
이 표준 기반 접근 방식의 광범위한 지원은 더 나은 사용자 경험을 촉진할 뿐만 아니라 서비스 제공업체가 대체 로그인 또는 계정 복구 방법으로 비밀번호 없이도 FIDO 자격 증명을 제공할 수 있게 해줍니다.
이러한 새로운 기능은 내년에 Apple, Google, Microsoft 플랫폼에서 사용할 수 있을 것으로 예상됩니다.
“‘더 간단하고 강력한 인증’은 FIDO 얼라이언스의 슬로건일 뿐만 아니라 우리의 사양 및 배포 가이드라인의 기본 원칙이기도 합니다. 멀티팩터 인증이 대규모로 채택되기 위해서는 보편성과 사용 편의성이 매우 중요하며, 애플, 구글, 마이크로소프트가 플랫폼과 제품에서 사용자 친화적인 혁신을 지원하기로 약속함으로써 이 목표를 실현하는 데 도움을 준 것에 박수를 보냅니다.”라고 FIDO 얼라이언스의 전무이사 겸 CMO인 앤드류 시키아르는 말했습니다. “이 새로운 기능은 보안 키의 지속적이고 증가하는 활용도와 함께 저마찰 FIDO 구현의 새로운 물결을 일으킬 것이며, 서비스 제공업체가 피싱에 강한 최신 인증을 배포할 수 있는 다양한 옵션을 제공할 것입니다.”
“FIDO 얼라이언스와 월드와이드웹 컨소시엄이 개발하고 이러한 혁신적인 기업들이 실제로 주도하고 있는 표준은 궁극적으로 미국 국민을 온라인에서 더 안전하게 보호할 수 있는 미래 지향적인 사고방식입니다. 서비스 제공업체에게는 유연성을, 고객에게는 더 나은 사용자 경험을 제공하는 개방형 표준을 위한 민간 부문 파트너들의 노력에 박수를 보냅니다.”라고 미국 사이버보안 및 인프라 보안국 국장 젠 이스터리(Jen Easterly)는 말합니다. “CISA는 모든 미국인의 사이버 보안 기준을 높이기 위해 노력하고 있습니다. 오늘은 보안 모범 사례를 장려하고 비밀번호를 넘어서는 보안 여정의 중요한 이정표가 될 것입니다. 사이버는 팀 스포츠이며 우리는 협력을 계속할 수 있게 되어 기쁩니다.”
Apple의 플랫폼 제품 마케팅 수석 디렉터인 커트 나이트는 “우리는 제품을 직관적이고 유능하게 설계하는 것과 마찬가지로 개인 정보 보호 및 보안을 위해 제품을 설계합니다.”라고 말합니다. “업계와 협력하여 더 나은 보호 기능을 제공하고 비밀번호의 취약성을 제거하는 새롭고 더 안전한 로그인 방법을 구축하는 것은 사용자의 개인 정보를 안전하게 보호하는 것을 목표로 최대의 보안과 투명한 사용자 경험을 제공하는 제품을 개발하기 위한 노력의 핵심입니다.”
“이 이정표는 보호 기능을 강화하고 오래된 비밀번호 기반 인증을 없애기 위해 업계 전반에서 협력하고 있다는 증거입니다.”라고 Google의 제품 관리 수석 디렉터인 마크 리셔(Mark Risher)는 말합니다. “비밀번호 없는 미래를 향한 지속적인 혁신의 일환으로 구글이 FIDO와 함께 해온 거의 10년에 걸친 노력이 결실을 맺은 것입니다. 전 세계 사람들이 비밀번호의 위험과 번거로움에서 안전하게 벗어날 수 있도록 Chrome, ChromeOS, Android 및 기타 플랫폼에서 FIDO 기반 기술을 제공하고 앱과 웹사이트 개발자가 이를 채택하도록 장려할 수 있기를 기대합니다.”
“암호 없는 세상으로의 완전한 전환은 소비자들이 암호를 생활의 일부로 자연스럽게 받아들이는 것에서 시작될 것입니다. 실행 가능한 솔루션은 오늘날 사용되는 암호 및 기존 다단계 인증 방법보다 더 안전하고, 더 쉽고, 더 빨라야 합니다.”라고 Microsoft의 ID 프로그램 관리 부문 기업 부사장인 Alex Simons는 말합니다. “여러 플랫폼에서 커뮤니티로 협력함으로써 마침내 이 비전을 달성하고 암호를 없애는 데 상당한 진전을 이룰 수 있습니다. 우리는 소비자 및 엔터프라이즈 시나리오 모두에서 FIDO 기반 자격 증명의 밝은 미래를 보고 있으며, Microsoft 앱과 서비스 전반에 걸쳐 지원을 계속 구축할 것입니다.”
사용 가능한 리소스:
블로그 비밀번호 없는 인증 도입을 위한 가속화된 경로 차트 작성하기
FIDO 얼라이언스 소개
2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 생성하고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 연합( www.fidoalliance.org)이 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
Apple 정보
Apple은 1984년 매킨토시를 출시하며 개인용 기술에 혁명을 일으켰습니다. 오늘날 Apple은 iPhone, iPad, Mac, Apple Watch 및 Apple TV를 통해 전 세계의 혁신을 주도하고 있습니다. Apple의 5가지 소프트웨어 플랫폼(iOS, iPadOS, macOS, watchOS, tvOS)은 모든 Apple 기기에서 원활한 경험을 제공하고 App Store, Apple Music, Apple Pay, iCloud 등 혁신적인 서비스를 통해 사람들의 역량을 강화합니다. Apple의 10만 명 이상의 직원들은 세계 최고의 제품을 만들고 더 나은 세상을 만들기 위해 최선을 다하고 있습니다.
Google 소개
Google의 사명은 전 세계의 정보를 체계적으로 정리하여 누구나 쉽게 접근하고 유용하게 사용할 수 있도록 하는 것입니다. Google은 검색, 지도, Gmail, Android, Google Play, Google 클라우드, Chrome, YouTube 등의 제품과 플랫폼을 통해 수십억 명의 일상에서 의미 있는 역할을 하고 있으며, 세계에서 가장 널리 알려진 기업 중 하나가 되었습니다. 구글은 알파벳의 자회사입니다.
Microsoft 정보
Microsoft는 인텔리전트 클라우드와 인텔리전트 에지 시대를 위한 디지털 트랜스포메이션을 지원합니다. 이 회사의 사명은 지구상의 모든 사람과 조직이 더 많은 것을 성취할 수 있도록 힘을 실어주는 것입니다.
