서비스/플랫폼/제품과 FIDO 인증을 사용하는 방법을 설명하세요.
MSA(Microsoft 계정)는 Xbox, Microsoft 365, Copilot 등과 같은 서비스 전반에 걸쳐 소비자 대면 환경을 지원합니다. 2023년에 Microsoft는 이러한 서비스 전반에 걸쳐 암호 키 지원을 출시하여 사용자가 비밀번호 대신 얼굴, 지문 또는 장치 PIN으로 로그인할 수 있도록 했습니다. FIDO 자격 증명을 통합함으로써 암호가 필요하지 않아 Microsoft 계정에 액세스하는 10억 명 이상의 사용자가 더 쉽고 빠르며 훨씬 더 안전하게 사용할 수 있도록 했습니다.
극복하려고 했던 어려움은 무엇이었나요?
우리는 세 가지 주요 과제를 해결하기 시작했습니다.
안전: 암호는 본질적으로 안전하지 않으며 피싱 및 무차별 대입 공격에 매우 취약합니다. 2024년에는 초당 7,000건 이상의 비밀번호 공격이 관찰되었습니다.
사용자 경험: 비밀번호는 사용자가 비밀번호를 잊어버리거나, 재사용하거나, 잘못 입력하는 등 실망스럽습니다. 우리는 사용자가 처음부터 항상 성공할 수 있는 로그인 환경을 원했습니다.
대규모 채택: 우리는 전 세계 사용자 기반에 대한 높은 사용성 기대치를 충족하면서 여러 장치와 플랫폼에서 작동할 수 있는 솔루션이 필요했습니다.
다른 옵션 대신 FIDO 인증을 선택한 이유는 무엇인가요? FIDO 구현의 장점은 무엇이라고 생각하십니까?
FIDO 자격 증명은 보안, 유용성 및 상호 운용성의 이상적인 조합을 제공합니다. 피싱 및 자격 증명 도용에 강하며 비밀번호와 같은 공유 비밀이 필요하지 않습니다. 또한 FIDO 자격 증명은 소비자 사용 사례에 중요한 원활한 크로스 디바이스 및 크로스 플랫폼 경험을 가능하게 합니다. 테스트에서 패스키가 향상된 보안과 극적으로 향상된 사용자 경험을 모두 제공한다는 것을 발견했습니다.
FIDO 인증 롤아웃에 대해 설명하세요.
Microsoft는 단계적 접근 방식을 취했습니다. Xbox 및 Copilot과 같은 소비자 서비스에서 MSA 로그인을 위한 패스키를 사용하도록 설정하는 것으로 시작했습니다. 거기에서 우리는 비밀번호 없는 옵션의 우선순위를 정하기 위해 UX를 변경했습니다. 이제 새 Microsoft 계정은 기본적으로 암호가 없으며 기존 사용자는 로그인 중 또는 로그인 후에 암호를 등록하도록 안내됩니다. 이 과정에서 우리는 Apple 및 Google과 같은 플랫폼 파트너와 긴밀히 협력했으며 FIDO Alliance와 오랜 협력을 계속하여 우리의 접근 방식이 업계 표준에 부합하도록 했습니다. 접근 방식에 대한 자세한 내용은 10억 명의 사용자가 암호를 좋아하도록 설득: 채택 및 보안 강화를 위한 Microsoft의 UX 디자인 인사이트를 참조하세요.
FIDO 인증이 미친 영향을 보여주는 데이터 포인트는 무엇인가요?
그 영향은 상당했습니다.
- 이제 매일 백만 개 이상의 패스키가 등록되어 있습니다.
- 패스키로 로그인하는 사용자의 성공률은 3배 더 높습니다(성공률 95% 대 비밀번호 30%).
- 암호 키 로그인은 기존 암호 + MFA 흐름보다 8배 빠릅니다.
- 비밀번호 없는 UX를 선호하는 UX는 이미 비밀번호 사용을 20% 이상 줄였습니다.
이러한 결과는 FIDO 인증이 보안을 개선하고 사용자 만족도를 높이며 비밀번호 재설정 및 지원 통화와 같은 운영 부담을 줄여준다는 것을 확인시켜 줍니다.
Microsoft 블로그에서 자세한 내용을 읽어보세요.
