암호 없이 사는 것이 정말 가능합니까?

click fraud protection

주요 내용

  • Microsoft는 더 이상 계정에 로그인할 때 암호를 요구하지 않습니다.
  • 암호는 고통스럽고 보안의 악몽이지만 장점이 있습니다.
  • 생체 인식은 좋은 대안이 아닙니다.
노트북 키보드에 있는 해커의 손은 컴퓨터의 화면에 의해 켜집니다.

Towifqu barbhuiya / Unsplash

더 이상 Microsoft 계정에 로그인하는 데 암호가 필요하지 않습니다.

암호는 온라인 보안에서 가장 약한 링크 중 하나일 수 있으며 Microsoft 이제 그들을 버렸다 전부. 다음에 Microsoft 계정에 로그인할 때 대신 다른 로그인 방법을 선택할 수 있습니다. 우리는 너무 오랫동안 비밀번호를 사용하여 움직일 수 없을 것 같습니다.

결국 암호를 입력할 수 없으면 어떻게 로그인합니까? 그리고 지문 판독기와 같은 생체 인식 방법은 컴퓨터가 암호를 제공할 수 있도록 자신을 인증하는 멋진 방법입니까?

"비밀번호는 잘못된 사용자 경험, 취약한 보안, 추가된 헬프 데스크 부담이 모두 하나로 통합된 오래된 인증 형식입니다." 팀 칼란Sectigo의 최고 규정 준수 책임자(CCO)는 이메일을 통해 라이프와이어에 말했습니다. 머뭇거리지 마세요, Tim. 당신의 진짜 생각을 말해주세요.

비밀번호 대안

비밀번호의 목적은 귀하가 누구인지 증명하는 것입니다. 그것은 (바람직하게는) 당신만이 아는 고유한 문자열입니다. 문제는 도난당하거나 추측할 수 있다는 것입니다. 사람들은 기억할 수 있도록 약한 암호를 사용하는 경향이 있습니다.

대답은 문자, 기호 및 숫자가 혼합된 긴 문자열을 생성하고 기억하는 암호 관리자 앱을 사용하는 것입니다. 사용자는 앱 잠금을 해제하는 비밀번호 하나만 기억하면 되므로 좋은 비밀번호가 될 수 있습니다. 또한 이러한 앱은 비밀번호 재사용을 권장하지 않습니다. 이는 또 다른 금지 사항입니다.

Microsoft Authenticator 앱을 사용한 웹 로그인의 개념 스크린샷.

마이크로소프트

암호 보안 옹호자는 "강력한 암호를 암기하지 못하고 재사용하는 경향이 있습니다."라고 말했습니다. "비밀번호 교수"는 Lifewire에 말했습니다. 이메일을 통해. "비밀번호를 재사용하는 것은 당신이 할 수 있는 최악의 일 중 하나입니다. 웹사이트가 해킹을 당하고 암호가 다크 웹에 올라오면 범죄자들은 ​​이를 사용하여 다른 계정에 로그인합니다."

이미 암호 대안을 사용했을 것입니다. 예를 들어 휴대전화에서 지문을 사용하여 내장된 비밀번호 저장 키체인을 잠금 해제할 수 있습니다. 다른 예로는 SMS 및 이메일 확인 코드와 앱을 사용하여 일회성 코드를 생성하는 2단계 인증(2FA)이 있습니다. 종종 이들은 암호와 함께 사용됩니다.

일회용 암호(OTP)는 로그인할 때마다 새로 생성된 다른 코드를 사용하고 짧은 시간(일반적으로 30초) 후에 만료되기 때문에 선호됩니다.

비밀번호의 장점

암호에는 여전히 이점이 있습니다. 첫째, 법적으로 포기할 수 없으며, 가능하더라도 편리하게 잊어버릴 수 있습니다.

"[저희 법무팀]은 미국에서 경찰에게 비밀번호를 제공하는 것을 거부할 권리가 있는 사람이 있다는 것을 발견했습니다. 이것은 모든 사람이 자책에 반대할 권리가 있다고 명시한 수정헌법 5조에 근거합니다." Nordpass의 패트리샤 세르니아우스카이테 이메일을 통해 Lifewire에 말했습니다.

"경찰이 영장이 있어도 비밀번호 공개를 강요할 수는 없다."

"비밀번호를 재사용하는 것은 당신이 할 수 있는 최악의 일 중 하나입니다."

이는 온라인 계정뿐만 아니라 휴대전화의 잠금을 해제하는 데 사용하는 암호에도 적용됩니다. 그러나 지문과 얼굴 스캔의 경우 모든 것이 바뀝니다.

Cerniauskaite는 "생체 측정 데이터의 경우 상황이 다릅니다. "암호는 평가로 간주되지만 생체 인식은 객관적으로 존재하며 DNA 또는 혈액 샘플을 제공하는 것과 유사합니다. 따라서 경찰이 영장이 있으면 사람의 생물학적 데이터를 사용하여 휴대전화의 잠금을 해제할 수 있습니다."

다소 직관적이지 않지만 생체 인식은 특히 자신을 인증하는 데 좋지 않은 방법입니다. 그것들은 당신에게 독특할 수 있지만 당신은 그것들에 집착합니다. 비밀번호나 신용카드 정보가 도용된 경우 변경할 수 있습니다. 생체 인식이 손상된 경우에는 할 수 없습니다.

암호 없는 미래?

비밀번호는 고통스럽긴 하지만 대안은 그다지 좋지 않습니다. 그것들은 다소 안전할 수 있지만 이러한 방법 중 어느 것도 특히 편리하지 않습니다. 암호 관리자를 사용하면 암호뿐만 아니라 OTP 및 물리적 보안 키까지 쉽게 랭글링할 수 있으며 이들의 조합을 사용하는 것이 가장 좋습니다.

마이크로소프트의 노력은 여전히 ​​칭찬할 만하다. 결국 암호를 제거하는 것은 아마도 Microsoft 계정에서 가장 두드러진 보안 허점을 제거하고 사람들을 최소한 대안을 시도하도록 만드는 것일 것입니다. 암호 대안에 대한 가장 중요한 장벽 중 하나는 추진력입니다. 우리는 그들에게 너무 익숙합니다. Microsoft는 우리에게 미래의 맛을 보여주고 있습니다.