Microsoft는 더 안전한 패스 키를 선호하여 기존 비밀번호에서 벗어나는 인증 자 앱에 대한 상당한 변경 사항을 출시하고 있습니다. 이번 달에 시작된이 전략적 교대는 지난 달 앱에서 새로운 암호를 저장할 수없는 것으로 시작된 인증 자의 자동 제외 암호 기능의 중단을 볼 수 있습니다.
가장 실질적인 변경 사항은 다음 달에 설정되어 있으며, 모든 저장된 비밀번호가 Authenticator 앱에서 제거됩니다. 그런 다음 사용자는 PIN, 지문 또는 얼굴 인식과 같은 인증 방법을 활용하는 패스 키를 독점적으로 활용해야합니다. 이러한 전환은 향상된 디지털 보안을 향한 광범위한 업계 트렌드의 일부입니다.
CNET의 소프트웨어 선임 작가이자 디지털 보안 전문가 인 Attila Tomaschek은 Passkeys가 제공하는 향상된 보안을 강조합니다. 그는 Passkeys가 사용자들 사이에서 널리 퍼진 현재 위험한 암호 습관에 대한 상당히 안전한 대안을 제시한다고 강조합니다. 최근 CNET 조사에 따르면 미국 성인의 49%가 그러한 불안한 관행에 참여하는 것으로 나타났습니다. Tomaschek은 다음과 같이 정교하게 설명했습니다.“비밀번호는 갈라질 수 있지만 패스 키는 사용자를 인증하기 위해 대중과 로컬로 저장된 개인 키를 모두 필요로하며, 이는 피싱 및 틈새 또는 자격 증명 공격에 대한 희생자와 같은 위험을 완화하는 데 도움이 될 수 있습니다.” 이 강력한 인증 메커니즘은 일반적으로 약하거나 재사용 된 암호를 목표로하는 사이버 위협에 대한보다 탄력적 인 방어를 제공하도록 설계되었습니다.
여러 계정에서 동일한 비밀번호를 사용하거나 개인 힌트를 통합하여 쉽게 리콜 할 수있는 편리함은 실용적으로 실용적이지만 상당한 취약점을 소개합니다. 이러한 관행은 사기꾼, 신원 도용 및 금융 사기로 희생 될 위험이 크게 높아집니다. Microsoft의 계획은 기존 비밀번호에 대한 의존성을 제거하여 이러한 일반적인 위험을 완화하도록 설계되었습니다.
Microsoft Authenticator 앱은 현재 핀, 얼굴 인식 (Windows Hello와 같은) 또는 지문과 같은 기타 생체 인식 데이터를 통해 비밀번호를 수용하고 Microsoft 계정에 로그인을 용이하게하는 중앙 허브 역할을합니다. 단순히 자격 증명을 저장하는 것 외에도 인증자는 암호를 잊어 버린 경우 로그인을 확인하거나 Microsoft 계정에 대한 2 단계 인증을 통해 필수 추가 보안 계층을 제공 할 수 있습니다.
Microsoft는 6 월에 사용자가 Authenticator에 새 비밀번호를 추가 할 수 있도록 중단했습니다. Microsoft의 타임 라인에 따르면 추가 변경 사항이 임박했습니다. 2025 년 7 월까지 자동 제외 암호 함수는 완전히 비활성화됩니다. 그 후, 2025 년 8 월, 사용자는 앱 내에서 저장된 비밀번호에 대한 액세스 권한을 완전히 잃게됩니다.
이러한 변경에도 불구하고 비밀번호를 계속 사용하는 것을 선호하는 사람들의 경우 Microsoft Edge는 비밀번호 스토리지 옵션으로 남아 있습니다. 그러나 CNET 전문가들은이 과도기 기간 동안 패스 키를 채택하여 우수한 보안 속성을 인용 할 것을 강력히 조언합니다. Tomaschek은 다음과 같이 설명했습니다.“Passkeys는 공개 키 암호화를 사용하여 사용자가 온라인 계정에 액세스하기 위해 자신의 (종종 약하거나 재사용 된) 비밀번호를 만드는 사용자에게 의존하지 않고 사용자를 인증합니다. ” 이 근본적인 차이는 배인기가 본질적으로 더 안전하게 만듭니다.
빠른 Identity Online Alliance에서 개발 한 자격 증명 인 Passkey는 사용자 ID를 인증하고 생체 인식 데이터 또는 PIN을 사용하여 계정 액세스를 부여합니다. 지문 또는 얼굴 ID를 사용하여 로그인하여 예시되는이 방법은 추측 또는 피싱 공격에 취약한 암호에 의존하는 것보다 본질적으로 더 안전합니다. 서버에 종종 저장되는 암호와 달리 Passkeys는 사용자의 개인 장치에만 독점적으로 저장되므로 보안을 향상시키고 사용자가 복잡한 암호를 기억하거나 일상적인 로그인을 위해 암호 관리자에게 의존 할 필요가 없습니다.
Microsoft Authenticator에서 Passkey를 설정하는 것은 간단하게 설계되었습니다. 5 월 1 일 블로그 게시물에서 Microsoft는 시스템이 가장 적합한 PassKey 설정을 기본 로그인 옵션으로 자동 감지하고 제안 할 것이라고 말했습니다. 프로세스에는 비밀번호와 일회성 코드가 이미 구성된 경우 일회성 코드로 로그인하라는 프롬프트가 포함됩니다. 성공적인 로그인 후 사용자는 PassKey를 등록하라는 메시지가 표시되며 후속 액세스의 기본 사인온 방법이됩니다. 새 패스 키를 수동으로 설정하려면 사용자는 휴대 전화에서 Authenticator 앱을 열고 계정을 탭하고 “PassKey 설정”을 선택한 다음 프롬프트를 따라 기존 자격 증명으로 로그인하여 설정을 완료 할 수 있습니다.
