암호 없는 로그인은 복잡한 암호를 만들고 몇 달에 한 번씩 변경하는 것을 좋아하지 않는 경우 가장 안전한 로그인 방법입니다. 그리고 한 번만 설정하면 됩니다. 더 이상 비밀번호를 잊어버리거나 종이에 적어둘 필요가 없습니다.
그러나 암호 없는 로그인은 어떻게 작동합니까? 그리고 그것들은 안전하고 비공개입니까?
비밀번호 없는 로그인이란 무엇이며 어떻게 작동합니까?
비밀번호 없는 로그인은 비밀번호 없이 온라인 플랫폼, 계정 및 컴퓨터 시스템에 액세스할 수 있는 신원 인증 방법입니다.
비밀번호 없는 로그인은 USB 키와 같이 사용자가 가지고 있는 것일 수 있습니다. 또한 생체 인식이 될 수도 있습니다. 예를 들어 지문이나 얼굴. 일부 비밀번호 없는 로그인은 SMS 또는 이메일과 같이 실시간으로 수신되는 코드 또는 링크를 기반으로 작동합니다.
기존 비밀번호를 사용하면 로그인하려는 웹 사이트 또는 장치에 비밀번호 사본이 있습니다. 로그인 자격 증명을 입력하면 회사 서버에 저장된 것과 비교되어 일치하는 경우에만 로그인할 수 있습니다. 하지만 바로 여기에서 기존 비밀번호의 문제가 발생합니다.
암호를 어디에도 쓰지 않고 종단 간 암호화가 포함된 암호 관리자를 사용하여 암호를 안전하게 유지하라는 지시를 항상 받습니다. 그러나 비밀번호를 사용하여 로그인하는 웹사이트에도 비밀번호가 저장됩니다. 즉, 데이터 유출이나 유출이 가장 안전한 비밀번호를 노출할 수 있습니다. 특히 암호화되지 않은 경우 더욱 그렇습니다.
비밀번호 없는 인증은 다릅니다. 인증 코드 또는 링크와 관련하여 웹 사이트는 귀하의 이메일 주소 또는 전화 번호만 알고 있습니다. 계정에 로그인할 수 있는 임시 일회용 링크 또는 코드를 보냅니다. 데이터 유출이 발생하면 이메일 주소나 번호만 유출되고 다른 것은 유출되지 않습니다.
암호 없는 로그인과 이중 인증(2FA)
두 개념은 몇 가지 유사점이 있지만 서로 혼동해서는 안 됩니다. 2FA는 여전히 암호에 의존합니다. 비밀번호가 약하거나 손상된 경우 해커 작업의 절반은 이미 완료된 것입니다.
그러면 계정 보안이 두 번째 인증 방법에 따라 달라집니다. 여기에는 해커가 쉽게 우회할 수 있는 SMS 메시지 2FA와 일회용 비밀번호(OTP) 생성기부터 생체 인식 및 물리적 키에 이르기까지 다양합니다.
암호 없는 로그인은 암호를 완전히 포기함으로써 2FA 프로세스의 약한 절반을 제거합니다. 그들은 두 번째 로그인 방법에 전적으로 의존하여 다양한 수준의 보안을 제공합니다.
안면 인식은 어떻습니까?
안면 인식은 어떻습니까? 안전한가요? 그리고 그것을 사용하여 내 개인 정보를 희생하고 있습니까?
Face ID는 비밀번호와 다르게 작동합니다.
iPhone에서 사용하는 것과 같은 Face ID 로그인은 얼굴 사진만 찍는 것이 아닙니다. iPhone 카메라는 데이터로 얼굴을 캡처하고 소프트웨어가 얼굴에 투영하는 30,000개 이상의 보이지 않는 점을 분석하여 고유한 패턴을 만듭니다.
전면 카메라에 얼굴을 보여줄 때마다 휴대전화는 인식하는 패턴을 분석하여 소유자의 얼굴과 충분히 유사한지 판단합니다.
이제 이것은 기존 암호가 작동하는 방식과 매우 유사하게 들립니다. 유일한 예외는 얼굴 및 기타 생체 인식이 장치에 저장된다는 것입니다. 그렇지 않으면 인터넷 연결 없이 휴대전화에 액세스할 수 없습니다. 그러나 Face ID를 사용하여 로그인하는 것이 자동으로 비공개인 것은 아닙니다.
회사마다 개인 정보 보호 정책이 다릅니다. 개인정보가 걱정된다면 전화번호나 신용카드 정보를 알려주는 것처럼 처리하세요. 회사의 개인정보 보호정책을 읽고 귀하가 승인하지 않은 방식으로 귀하의 데이터를 사용하지 않도록 하십시오.
이전 예제로 돌아가서 Apple은 개인 서버가 아닌 iPhone에 로컬로 생체 인식을 저장합니다. 개인 정보 보호 정책을 변경하지 않는 한 Apple은 귀하가 어떻게 생겼는지 알 수 없습니다.
비밀번호 없는 로그인은 안전한가요?
개인 정보 보호와 보안은 동의어가 아닙니다. 예를 들어, 약한 비밀번호를 사용하면서도 기록하지 않거나 아무에게도 말하지 않는 것은 개인 비밀번호이지만 안전한 비밀번호는 아닙니다. 비밀번호 없는 로그인에도 동일하게 적용됩니다.
비밀번호 없는 로그인은 경우에 따라 비밀번호보다 더 많은 보안을 제공할 수 있지만 상황에 따라 더 적은 경우도 있습니다. 예를 들어 휴대전화나 노트북을 분실한 경우 누군가가 기기 잠금을 우회하는 경우 사용자의 이메일 및 문자 메시지에 액세스할 수 있으므로 비밀번호 없는 인증을 사용하는 모든 웹사이트 또는 계정에 로그인할 수 있습니다.
또는 암호 없는 인증을 사용하여 계정을 보호하는 경우 암호가 없기 때문에 해커가 추측할 수 없습니다.
또한 무차별 대입 공격을 수행하거나 유출된 데이터베이스에서 로그인 정보를 찾을 수 없습니다. 첫 번째 시나리오를 피하려면 비밀번호 없는 인증에 사용하는 기기나 계정이 최대한 안전한 것이 중요합니다.
생체 인식은 어떻습니까?
암호를 사용하면 암호를 안전하게 만들고 안전한 곳에 저장할 수 있습니다. 그러나 생체 인식은 어떻습니까? 고화질 셀카를 온라인에 게시하거나 장갑을 끼지 않고 물건을 만질 때마다 "비밀번호"를 공개하고 계십니까?
Face ID가 속일 수 있는지 여부는 주로 얼굴 인식 소프트웨어가 얼마나 좋은지에 달려 있습니다. 2018년에는 3D 인쇄된 얼굴을 사용하여 iPhone의 Face ID 잠금을 시도했지만 실패했지만 Android는 그렇지 않았습니다.
또한 Apple의 Face ID는 주의를 인식합니다. 휴대전화는 눈을 뜨고 있는지, 카메라를 보고 있는지 여부를 인식할 수 있습니다. 이렇게 하면 잠자는 동안에도 허락 없이 아무도 iPhone을 잠금 해제할 수 없습니다.
음성 인식과 지문도 마찬가지입니다. 100% 안전한 기술은 없습니다. 그러나 회사가 보안에 얼마나 많은 노력을 기울이느냐에 따라 일부는 다른 것보다 더 안전합니다.
브랜드에 관계없이 장치가 생체 인식 암호 없는 로그인을 지원하는 경우 사람들이 잠금을 우회할 수 있었던 사건에 대한 빠른 Google 검색을 수행하십시오. 이렇게 하면 휴대전화나 노트북에 맡기기 전에 보안 수준을 평가할 수 있습니다.
비밀번호 없는 로그인의 미래
비밀번호 없는 로그인은 미래지만 현재는 아닙니다.
많은 회사가 이 분야의 개척자로서 사용자에게 상당히 안전한 암호 없는 인증 옵션을 제공하지만 아직 널리 사용되지는 않습니다. 정기적으로 사용하는 모든 웹사이트가 암호 없는 로그인으로 전환될 때까지 암호 관리자와 강력한 2FA를 고수해야 합니다.