WWDC 2022에서 회사는 마침내 암호를 정지시킬 수 있는 새로운 생체 인식 로그인 기술인 “Apple Passkeys”를 발표했습니다.
Verizon의 연간 데이터 침해 보고서에 따르면 암호는 안전하지 않으며 쉽게 추측할 수 있는 자격 증명이 모든 데이터 침해의 80% 이상을 차지합니다. Apple은 암호 키가 암호의 필요성을 완전히 제거하고 데이터 침해 또는 피싱 시도의 결과로 도난당할 가능성이 훨씬 낮다고 말합니다.
Apple WWDC 2022 공지사항을 모두 확인하셨나요?
Apple 암호 란 무엇입니까?
ID를 확인하기 위해 암호 대신 공개 키 암호화를 사용하는 WebAuthn(Web Authentication API)을 사용하여 웹 사이트 및 앱에 사용자를 인증하는 데 암호가 더 이상 필요하지 않습니다. 반면에 암호는 일부 사이트 및 응용 프로그램의 인증에 여전히 사용됩니다. 생체 인증을 위해 디지털 암호 교체는 긴 문자열을 입력하도록 요구하는 대신 Touch ID 또는 Face ID를 사용합니다.
암호 없는 기술에 대한 Apple의 WWDC 시연에는 암호 키가 백업되고 종단 간 암호화를 사용하여 Apple의 모든 장치에서 동기화되는 방법이 포함되었습니다. 또한 사용자는 iPhone 또는 iPad를 사용하여 타사 기기에서 웹사이트 및 앱에 로그인하여 QR 코드, Touch ID 또는 Face ID를 스캔하여 신원을 확인할 수 있습니다.
인증 경험 팀의 Apple 엔지니어인 Garrett Davidson은 “탭 한 번으로 로그인하기 때문에 오늘날의 거의 모든 일반적인 인증 방식보다 더 쉽고 빠르며 더 안전합니다.”라고 말했습니다.
Apple, Google 및 Microsoft는 FIDO Alliance 및 World Wide Web Consortium에서 개발한 새로운 암호 없는 인증 표준을 1년 이내에 해당 플랫폼에서 지원하기로 약속했습니다. Apple의 WWDC 프레젠테이션이 표시된다면 macOS Ventura, iOS 16 및 iPadOS 16이 이를 지원하는 첫 번째 운영 체제 중 하나가 될 것입니다.
Apple은 WWDC 기조연설에서 Rapid Security Response라는 또 다른 보안 기능을 선보였습니다. 이 기능은 다시 시작하지 않고도 백그라운드에서 보안 업데이트를 자동으로 제공하여 macOS와 iOS가 공격에 더 잘 저항할 수 있도록 한다고 주장합니다.