인증을 위해 암호 대신 지문을 사용하는 지문 스캔 기능이 있는 모바일 또는 노트북을 사용했을 수 있습니다. 그러나 이제 이러한 스캐너는 소셜 미디어 포털이나 다른 웹사이트에 로그인하기 위한 암호 대신 사용할 수도 있습니다. 이 모든 작업은 'WebAuthn' 인증 방법을 사용하여 수행할 수 있습니다.
WebAuthn이란 무엇인가요?
보고서에 따르면 World Wide Web Association과 FIDO Alliance는 암호의 대안인 'WebAuthn'이라는 웹의 새로운 인증 표준을 선언했습니다. 이 모든 것은 사용자가 비밀번호 대신 얼굴, 지문, 홍채와 같은 생체 데이터를 사용하여 로그인할 수 있도록 하기 위한 것입니다.
따라서 기본적으로 WebAuthn은 웹사이트에 로그인할 때 비밀번호를 입력할 필요가 없는 새로운 인증 방법입니다.
예를 들어 인증 및 확인을 위해 WebAuthn 방법을 지원하는 일부 웹 사이트에 로그온하려는 경우 지금 등록해야 합니다. 등록하는 동안 WebAuthn 자격 증명을 계정에 추가하기만 하면 됩니다. 이러한 허가증은 PIN, USB 동글 또는 지문 또는 기타 생체 인식 스캔 방법의 형태일 수 있습니다.
WebAuthn 인증 방법은 현재 초기 단계에 있지만 자신을 확인할 수 있는 몇 가지 방법으로 사용할 수 있습니다. 이 인증 방법은 생체 인식 스캐너와 함께 제공되는 휴대폰 및 장치에도 적용 가능하며 USB 기반 외부 인증에도 사용될 예정입니다.
예를 들어 글로벌 인증 리더이자 보안 로그인을 쉽게 만드는 회사인 Yubico는 현재 WebAuthn 방식을 사용하고 있습니다. Yubico는 안전하게 로그인하는 데 사용되는 USB 동글인 FIDO 승인 U2F 보안 키를 제공하고 있습니다. 등록 후 모든 데이터는 기기에 저장되고 PIN은 키에 저장됩니다.
생체 인식 스캐너(지문)가 있는 휴대폰을 사용하는 경우 WebAuthn 방법을 사용하여 특정 웹 사이트를 방문하거나 로그온할 수 있습니다. 이를 위해 가입할 때 자격 증명 및 장치를 웹사이트에 등록하기만 하면 됩니다. 작업을 마치면 향후 모바일에서 WebAuthn 방법을 사용할 수 있습니다.
이중 인증에서 암호와 함께 사용할 수도 있습니다. 이 기술은 암호를 대체하여 훨씬 더 안전하고 안전한 환경을 제공할 수 있으며, 로그인이 보다 보편화되고 모든 사람이 액세스할 수 있게 되면 기본 로그인 방법이 될 수도 있습니다.
WebAuthn이 비밀번호를 대체하는 방법
WebAuthn은 특히 피싱 시도를 중지하는 데 사용됩니다. 피싱이란 가짜 웹사이트와 사기 이메일에 의해 사용자 데이터와 자격 증명이 도난당하는 것을 의미합니다. 그러나 더 이상 생체 인식 스캔은 해커나 제3자가 정보를 훔치는 것을 훨씬 더 어렵게 만듭니다.
이 방법을 사용하면 웹사이트는 가입 시 사용된 데이터를 볼 수 없습니다. 대신, 로그인한 특정 사용자에 대한 확인만 받게 됩니다. 이렇게 하면 소비자에게 훨씬 더 많은 개인 정보 보호 및 보안이 제공되고 해커가 생체 인식을 훔치기가 어려워집니다. 또한 개발자가 해당 웹사이트에 대해 WebAuthn 확인 방법을 사용할 수 있도록 사용할 수 있습니다.
현재 Mozilla Firefox와 Google Chrome은 모두 WebAuthn 방식으로 작업 중이며 곧 사용자에게 제공될 예정입니다. 대부분의 웹사이트는 사용자 데이터가 노출되지 않도록 동일한 작업을 수행하고 있습니다.
이 인증 방법은 잠재적으로 암호 시스템을 대체할 수 있지만 사이버 포식자로 가득 찬 이 세상에서 모든 것이 안전하고 안전한 것은 아닙니다.
증가하는 공격과 데이터 유출이 너무 많아 조직에서 취하는 보안 및 개인 정보 보호 조치에 대한 새로운 변화일 수 있습니다.
어떻게 생각해? 아래 댓글 섹션에 의견과 의견을 남겨주세요.