Computer >> 컴퓨터 >  >> 스마트폰 >> iPhone

친구 및 가족과 패스키 공유:알아야 할 사항

친구 및 가족과 패스키 공유:알아야 할 사항

게시일:2023년 10월 23일 오전 8시 01분(EDT)

Andrew Heinzman은 5년 이상의 경험을 보유한 노련한 기술 작가입니다. 그는 통찰력 있는 기술 뉴스와 자세한 제품 리뷰를 전문적으로 전달하며, 특히 컴퓨터와 스마트폰은 물론 오디오 및 비디오 기술에 중점을 두고 있습니다. 기술 관련 저술 분야에서의 그의 여정에는 How-To Geek의 전 자매 사이트인 Review Geek에서 2년간 뉴스 편집자로 일한 것도 포함됩니다.

Andrew는 경력 전반에 걸쳐 독자들에게 기술 세계의 최신 개발에 대한 귀중한 통찰력과 최신 정보를 지속적으로 제공하여 그의 명확성, 깊이 및 관련성에 대한 인정을 받았습니다. Andrew는 여가 시간에 영문학 학사 학위를 취득할 때와 마찬가지로 음악을 탐색하고 책을 읽는 것을 좋아합니다.

요약

  • 패스키를 사용하면 비밀번호를 기억하거나 입력할 필요가 없어 사용자의 편의성과 보안이 향상됩니다. 이는 귀하의 장치에 저장된 비밀 키와 웹 사이트 서버에 저장된 해당 공개 키로 구성됩니다.
  • 현재 Apple iCloud Keychain 및 1Password와 같은 일부 암호 키 관리 서비스에서만 암호 키 공유를 허용합니다. 그러나 기업이 계정 공유를 억제하고 사용자 보안을 우선시하는 것을 목표로 하기 때문에 암호 키 공유는 결코 널리 실행되지 않을 수 있습니다.
  • 패스키는 사용자 보안을 강화하도록 설계되었습니다. 공유가 너무 쉬우면 피싱 사기 및 기타 공격에 대한 효율성이 약화될 수 있습니다. 암호 키 공유는 암호 키 관리자 내의 특정 그룹이나 개인으로 제한될 수 있으며 암호 키와 관련된 향후 채택 및 관행은 계속 발전하고 있습니다.

암호키는 향후 몇 년 동안 암호를 대체하도록 설정되어 있습니다. 하지만 이 전환 중 장애물 중 하나는 패스키 공유입니다. 패스키를 알면 안 되고 수동으로 입력할 수도 없는데, 패스키로 보호된 계정을 친구 및 가족과 어떻게 공유합니까?

이 사이버 보안 인식 주간 기사는 Incogni와 협력하여 제공됩니다.

패스키란 무엇입니까?

구식 비밀번호는 불편하고 종종 사용자 보안에 위험을 초래합니다. 예를 들어, 데이터 유출에 귀하의 비밀번호가 포함될 수 있으며, 정교한 피싱 사기로 인해 해커가 귀하의 비밀번호를 기록하도록 속일 수 있습니다. 비밀번호의 편의성과 보안을 향상시키는 방법에는 여러 가지가 있습니다. 프리미엄 비밀번호 관리자가 최선의 선택이지만 디지털 생활을 보호하기 위한 조치를 취하는 사람은 거의 없습니다.

그래서 FIDO 얼라이언스는 암호키를 만들었습니다. Google, Apple, Microsoft를 포함한 여러 유명 기술 회사가 FIDO 얼라이언스에 참여하고 있으며 비밀번호를 완전히 대체하기 위해 비밀번호 키를 추구하는 데 동의했습니다. 여기서의 아이디어는 놀라울 정도로 간단합니다. 암호 키를 사용하면 기억하거나 입력할 것이 없습니다. 웹사이트에 가입하면 휴대폰이나 컴퓨터에 직접 저장되는 "비밀 키"가 생성됩니다. 이 비밀 키는 웹사이트 서버에 보관되는 "공개 키"에 해당합니다. 키를 함께 입력하면 신원이 확인되고 로그인이 허용됩니다.

당신의 비밀 키를 아는 사람은 아무도 없습니다. 심지어 당신도 마찬가지입니다. 웹사이트가 데이터 침해를 당하면 공개 키만 유출됩니다. 그리고 해커가 귀하의 휴대폰이나 컴퓨터 앞에 앉아 지문 판독기를 속이거나 PIN을 추측하지 않는 한, 귀하의 개인 키를 훔치는 것은 매우 어려운 작업입니다.

이제 모든 주요 운영 체제에는 내장된 암호 키 관리자가 제공됩니다. 1Password와 같은 일부 비밀번호 관리 도구도 비밀번호 키 지원을 제공합니다. 그러나 암호키가 웹 전반에 걸쳐 일반화되면서 사람들은 이러한 키를 친구나 가족과 어떻게 공유해야 하는지 궁금해하기 시작할 것입니다. 결국 개인 키를 모른다면 어떻게 공유해야 할까요?

친구 및 가족과 패스키 공유:알아야 할 사항 출처:Hannah Stryker / How-To Geek

소수의 암호 키 관리 서비스에서만 암호 키를 공유할 수 있습니다. 공유가 중요하다면 일반적으로 프리미엄 비밀번호 관리자가 최선의 선택입니다. 하지만 친구와 가족은 동일한 비밀번호 관리자를 사용해야 할 수도 있습니다.

현재 공유 기능을 제공하거나 제공할 예정인 인기 있는 암호 키 관리 서비스는 다음과 같습니다.

  • Apple iCloud 키체인
  • 1비밀번호
  • NordPass
  • Bitwarden(패스키 공유 제공 예정)
  • 대쉬레인 (패스키 공유 제공 예정)

Google은 Chrome에서 비밀번호 공유를 위해 노력하고 있는 것으로 알려졌으므로 향후 비밀번호 공유가 가능할 수도 있습니다. Windows 11의 암호키 구현에 대해서는 그러한 소문이 없습니다.

비밀번호와 패스키는 한동안 공존할 것입니다. 필요한 경우 다른 사람과 로그인 자격 증명을 공유하려면 해당 사람에게 비밀번호를 보내면 됩니다. 웹사이트에 대한 암호 키를 생성한다고 해서 적어도 현재로서는 암호를 사용할 수 없게 되는 것은 아닙니다. 비밀번호가 단계적으로 폐지되더라도 비밀번호 키 공유는 불필요하거나 권장되지 않을 수 있습니다.

패스키 공유는 결코 일반적인 관행이 될 수 없습니다

2023년 10월 현재 실제로 암호키 표준을 지원하는 앱과 웹사이트는 75개뿐입니다. 이러한 앱과 웹사이트 중 암호키를 기본 로그인 옵션으로 사용하는 앱과 웹사이트는 거의 없으며 사용자에게 암호키를 활성화하도록 강요한 앱도 없습니다. 암호키가 일반화되고 시행됨에 따라 계정 공유 문제를 해결해야 합니다. 그러나 좋건 나쁘건 비밀번호 키 공유가 선택된 솔루션이 아닐 수도 있습니다.

대부분의 웹 기반 서비스는 계정 공유를 단속하려고 노력하고 있으며, 많은 웹사이트에서는 이미 문자 메시지나 이메일을 통한 2단계 인증을 요구하고 있습니다. 이러한 비즈니스가 암호 키 공유를 장려한다는 생각은 다소 믿기지 않습니다. 예, 일부 계정이나 서비스는 가족, 간병인 또는 집에 ​​있는 다른 사람들과 공유되어야 합니다. 그러나 이러한 상황에서도 암호 키 공유가 완전히 필요한 것은 아닙니다. 기업에서는 각 개인에 대해 고유한 암호 키를 생성하도록 요청할 수 있습니다. 또는 모든 사람에게 귀하의 계정과 연결할 수 있는 고유한 계정을 만들도록 요청할 수도 있습니다. (후자의 옵션은 사용자에게 개인 정보 보호를 제공하고 데이터 수집을 더 쉽게 하기 때문에 일부 구독 서비스에서 이미 선호하고 있습니다.)

말할 것도 없이, 패스키는 증가해야 합니다. 사용자 보안. 패스키를 공유하기가 너무 쉽다면 피싱 계획과 기타 공격이 계속해서 효과적이기 때문에 사용자 보안이 크게 향상되지 않을 수 있습니다. 따라서 암호 키 공유는 흔하지 않거나 권장되지 않거나 암호 키 관리자 내에서 만든 가족 그룹으로 제한될 수 있습니다. 모든 것이 흔들리려면 몇 년이 걸릴 것입니다.