Microsoft는 “암호 시대가 끝나고 있다“는 점을 감안할 때 10억 명의 사용자를 위해 암호를 삭제하는 임무를 수행하고 있습니다. Windows 제조업체는 사용자에게 “악의적인 행위자는 그것을 알고 있기 때문에 아직 할 수 있을 때 필사적으로 암호 관련 공격을 가속화하고 있습니다”라고 경고합니다. 그리고 이러한 공격은 이제 매주 헤드라인을 장식하고 있습니다.
답은 계정 보안을 물리적 장치 보안에 연결하는 패스키로, 이는 공격자가 하드웨어에 액세스하고 잠금 해제 방법(생체 인식 또는 PIN)이 없는 한 암호를 우회하여 로그인할 수 없음을 의미합니다.
Microsoft는 다른 회사보다 패스키뿐만 아니라 비밀번호 삭제도 홍보하고 있습니다: “사용자가 패스키와 비밀번호를 모두 가지고 있고 둘 다 계정에 대한 액세스 권한을 부여하는 경우 해당 계정은 여전히 피싱의 위험에 처해 있습니다. 우리의 궁극적인 목표는 비밀번호를 완전히 제거하고 피싱 방지 자격 증명만 지원하는 계정을 갖는 것입니다.”
패스키 홍보를 담당하는 조직인 FIDO 얼라이언스(FIDO Alliance)는 이번에 인터넷 방송을 통해 “비밀번호에서 벗어나는 글로벌 움직임을 더욱 가속화하기 위한 패스키 서약을 시작”했습니다.
최신 연구에 따르면 “35% 이상의 사람들이 비밀번호 취약점으로 인해 계정 중 하나 이상이 도용되었으며, 소비자의 47%는 특정 계정의 비밀번호를 잊어버린 경우 구매를 포기할 것입니다. 이는 패스키에 익숙한 사람들의 54%가 비밀번호보다 더 편리하다고 생각하고 53%는 비밀번호가 더 강력한 보안을 제공한다고 생각하기 때문에 패스키 채택에 중요합니다.”
FIDO는 Microsoft의 비밀번호 삭제를 업계 선도로 환영했습니다. CEO인 Andrew Shikiar는 “Microsoft가 10억 개 이상의 사용자 계정에 대한 비밀번호를 사용하지 않고 있기 때문에 이는 흥미롭고 중요한 이정표입니다”라며 “이제 사용자 친화적이고 피싱 방지 패스키를 대신 활용할 수 있습니다. 오늘날 Microsoft의 리더십은 더 많은 서비스 제공업체가 동일한 작업을 수행하도록 장려하는 데 도움이 될 것이며, 이를 통해 암호가 백미러에 완전히 표시되는 날에 공동으로 더 가까워질 것입니다.”
