Andrew Shikiar, FIDO Alliance 전무 이사 겸 CMO
세계 비밀번호의 날은 비밀번호 재사용 금지, 복잡하고 무작위적인 문자, 숫자, 문자 조합 사용, 비밀번호 관리자 사용 등 비밀번호 위생을 개선하기 위한 팁을 제공하여 사람들이 계정을 더 안전하게 보호할 수 있도록 돕기 위해 2013년에 제정된 날입니다. 설립 당시에는 더 안전한 소비자 친화적인 대안이 없었기 때문에 이 날의 의도는 긍정적이고 필요했습니다.
기술과 모범 사례는 수년에 걸쳐 변화해 왔으며, 현재 많은 사람들이 세계 비밀번호의 날을 통해 다단계 인증을 활성화하여 계정 보안을 강화하도록 장려하고 있습니다. 이는 비밀번호 기반 로그인에 대한 모범 사례임에는 틀림없지만, 해커가 기존 형태의 MFA를 우회할 수 있는 기능을 상용화한 진화하는 위협 환경을 해결하기에는 부족합니다.
궁극적으로 필요한 것은 더 편리하고 더 안전한 비밀번호 없는 로그인 기술을 널리 보급하는 것이며, 현재 90% 이상의 웹 브라우저와 거의 모든 최신 핸드셋 및 컴퓨팅 디바이스에서 이미 지원되는 FIDO 인증을 통해 이를 실현할 수 있습니다.
올해 3월, FIDO Alliance는 다중 장치 FIDO 자격 증명(일부에서는 “패스키”라고 함)의 출현을 통해 FIDO 인증을 더욱 널리 사용하고 소비자를 지원할 수 있도록 한다는 비전을 공유했습니다.
오늘 FIDO Alliance 는 이 발표의 진화로, Apple, Google 및 Microsoft 가 이 비전에 동조하고 있으며 각자의 플랫폼에서 다중 장치 FIDO 자격 증명을 구현할 것임을 공유하게 되어 기쁩니다. 자세한 내용은 보도 자료를 참조하십시오 .
사용자 경험의 관점에서 볼 때, 이는 오늘날 비밀번호 관리자와 상호작용하여 웹사이트에 안전하게 등록하고 로그인하는 방식과 매우 유사하지만, 비밀번호 대신 FIDO 키쌍을 발급하므로 훨씬 더 안전할 것입니다.
서비스 제공업체의 관점에서 볼 때, 다중 디바이스 FIDO 자격 증명의 가용성은 보안 키의 지속적인 사용 증가와 함께 피싱에 강한 최신 인증을 배포하는 데 필요한 모든 옵션을 제공할 것입니다.
이 표준 기반 접근 방식의 광범위한 지원은 더 나은 사용자 경험을 촉진할 뿐만 아니라 서비스 제공업체가 대체 로그인 또는 계정 복구 방법으로 비밀번호 없이도 FIDO 자격 증명을 제공할 수 있게 해줍니다. 이는 오늘날까지 데이터 유출의 80% 이상을 차지하는 비밀번호 및 기타 지식 기반 인증정보에 대한 업계 전반의 의존도를 낮추기 위한 중요한 단계입니다.
업계에서 언제쯤 비밀번호를 없앨 수 있을지에 대한 질문을 자주 받는데, 저는 비밀번호 없는 세상을 향한 길은 단거리 질주가 아니라 여정이라고 대답합니다. 즉, 비밀번호 없는 여정의 첫 번째 단계는 비밀번호를 적게 사용하는 것이며, 이는 오늘날 세계 최대 플랫폼 제공업체들이 약속한 사항으로 구체화되었습니다. ‘비밀번호 줄이기의 날’은 ‘세계 비밀번호의 날’만큼 기억에 남지는 않지만, 분명 축하할 만한 날입니다!
