당신은 암호의 팬이 아니십니까? 아마도 당신은 그것들을 모두 기억하는 것이 까다롭다고 생각하거나 모든 사이트가 인터넷에 로그인 정보가 유출되는 하나의 데이터 침해라는 생각을 싫어할 것입니다. 최근에 WebAuthn이 개발되어 웹 사이트에 훨씬 쉽게 로그인할 수 있습니다. 성공하면 이 새로운 표준이 훌륭한 백업 2차 인증 방법이 되거나 암호를 완전히 대체할 수도 있습니다!
"WebAuthn"이란 무엇입니까?
지문을 스캔하는 기능이 있는 휴대폰이나 노트북을 사용해 본 적이 있습니까? 스캐너를 사용하여 장치의 비밀번호 로그인을 대체할 수 있으므로 아무 것도 입력할 필요가 없습니다. 어떤 면에서 WebAuthn은 장치가 아닌 웹사이트에 로그인하기 위한 것입니다.
웹 사이트에 로그인하려고 한다고 가정해 보겠습니다. WebAuthn을 인증 방식으로 지원하므로 사용하기로 결정합니다. 가입할 때 WebAuthn 자격 증명을 계정에 추가할 수 있습니다. 이러한 자격 증명은 PIN에서 생체 인식 스캔(예:지문), USB 키 동글에 이르기까지 다양합니다.
이 기술이 매우 새롭다는 사실에도 불구하고 WebAuthn을 통해 자신을 확인할 수 있는 몇 가지 방법이 이미 있습니다. Yubikey는 WebAuthn과 호환되므로 가입할 때 USB 포트에 연결하여 인증하는 데 사용할 수 있습니다. 생체 인식 스캔 기능이 있는 휴대전화를 소유하고 있다면 사이트에 로그인할 때 이를 인증 장치로 사용할 수 있습니다.
사이트에 장치를 등록하면 나중에 지정된 로그인 방법을 사용할 수 있습니다. 예를 들어, 위의 휴대전화 예시를 사용한 경우 사이트의 로그인 페이지로 이동하고 휴대전화에서 귀하가 누구인지 확인하기 위해 생체 인식 스캔을 요청합니다.
WebAuthn은 2단계 인증의 일부로 일반 비밀번호와 함께 사용할 수 있지만 이 기술이 상용화되면 로그인하고 비밀번호를 완전히 대체하는 기본 방법이 될 수는 없습니다.
암호를 어떻게 능가합니까?
WebAuthn을 사용하여 로그온하는 주요 장점은 피싱 시도를 차단한다는 것입니다. 사용자는 가짜 웹사이트와 사기 이메일로 비밀번호를 도용할 수 있지만 WebAuthn은 그렇지 않습니다. 예를 들어 생체 인식 스캔은 비밀번호보다 "도용"하기가 훨씬 어렵습니다.
WebAuthn이 작동하는 방식으로 인해 WebAuthn을 사용하는 웹사이트는 사용자를 확인하는 데 사용된 데이터를 볼 수 없습니다. 사용자가 자신이 누구인지 확인하는 것뿐입니다. 즉, 사람들은 WebAuthn 로그인 프로세스에서 민감한 데이터(예:생체 인식 스캔)를 수집하여 다른 사람을 가장하는 데 사용할 수 없습니다.
암호를 대체합니까?
WebAuthn은 비밀번호를 완전히 대체할 수 있는 잠재력이 있지만 확실히 보장되지는 않으며 하룻밤 사이에 일어날 것입니다. 최근 WebAuthn이 화제가 된 이유는 기술이 마무리 단계에 도달했기 때문입니다. Firefox와 Chrome은 모두 WebAuthn을 지원하므로 이제 웹사이트에서 원하는 경우 이 기술을 사용할 수 있습니다.
이 단계는 대중의 관심이 작용하는 단계입니다. 개발자가 WebAuthn, 특히 Amazon과 같은 큰 사이트에서 작업하는 것이 시간 낭비라고 생각하면 구현되지 않고 WebAuthn이 사라질 것입니다. 마찬가지로 구현되고 아무도 사용하지 않으면 관련성을 유지하기에 충분한 견인력을 얻지 못할 수 있습니다. 구현되어 잘 사용되어도 비밀번호를 완전히 대체하려면 시간이 걸릴 수 있습니다.
열린 참깨
현대에는 피싱 공격과 데이터베이스 유출이 너무 많기 때문에 보안 조치의 변경은 신선한 공기가 될 수 있습니다. WebAuthn은 보안의 두 번째 벽 역할을 하거나 심지어 암호를 완전히 대체함으로써 그 혁명이 될 수 있습니다!
WebAuthn이 기존 비밀번호를 대신하도록 하시겠습니까? 아니면 너무 번거로운가요? 아래에 알려주세요!