닫기
메뉴

ICloud Passkey가 암호 없는 미래를 만드는 방법

주요 내용

  • iCloud Passkey는 암호를 없애고 로그인을 더욱 안전하게 만듭니다.
  • WebAuthn은 비밀번호 없는 인증을 위한 브라우저 표준입니다.
  • WebAuthn과 iCloud Passkey는 모두 공개 키 암호화를 사용하여 작업을 수행합니다.
macOS에 나타나는 iCloud 키체인

사과

iCloud Passkey를 사용하여 Apple은 암호를 더 이상 사용하지 않게 만들 예정입니다. 마침내.

암호는 큰 문제입니다. 취약하거나 도난당한 비밀번호 해킹 침해의 80% 이상 배후, 그리고 사람들은 암호 관리에 끔찍합니다. 우리는 그것들을 잊어버리거나, 우리 강아지나 아이들의 이름을 사용하거나, 모든 것에 동일한 비밀번호를 사용합니다. NordPass 또는 iCloud Keychain과 같은 암호 관리자가 도움이 될 수 있지만 암호는 여전히 근본적으로 안전하지 않습니다. iCloud 키체인의 암호 키 및 새로운 표준 WebAuthn, 이 문제를 해결하고 싶지만 실제로 암호를 대체할 수 있습니까?

크리스틴 코스타(Christen Costa) 최고경영자(CEO)는 "애플이 이 기능을 자사 기기에 표준으로 내놓으면 수백만 명이 익숙해지고 구글과 같은 다른 거대 기술 기업들도 이를 따를 것"이라고 말했다. 가제트 검토, 이메일을 통해 Lifewire에 말했습니다.

공개 키

암호의 문제는 비밀로 유지되어야 하지만 공유해야 한다는 것입니다. iCloud 암호 키는 다음을 사용합니다. 공개 키 암호화. 이것은 두 개의 키로 구성됩니다. 공개 키는 사물만 잠글 수 있으므로 공유하는 것이 안전합니다. 개인 키는 데이터를 잠그고 잠금 해제할 수 있으며 절대로 기기를 떠나지 않습니다.

Apple의 iCloud 암호 키 정보 목록

사과

iCloud Passkeys 또는 WebAuthn을 사용하여 웹 사이트 또는 서비스에 가입하면 새로운 키 쌍이 생성되고 공개 키는 암호 대신 서비스와 공유됩니다. 문제는 로그인하려면 자신의 장치 중 하나를 사용해야 하지만 실제로는 거의 문제가 되지 않으며 보안 이점이 크다는 것입니다. 그리고 이미 비밀번호 관리자와 이중 인증을 사용하고 있다면 이미 비밀번호 관리자 앱을 실행하는 기기를 사용하고 있는 것입니다.

그러나 또 다른 문제는 공격자가 장치를 장악하고 액세스할 수 있는 경우 모든 베팅이 취소된다는 것입니다. 그러나 iOS 및 최신 Mac 장치는 해킹하기가 매우 어렵고 전화를 훔치는 것은 피싱 이메일을 보내는 것보다 훨씬 더 많은 노력이 필요합니다.

iCloud 키체인의 암호 키는 쉽습니다.

iCloud 키체인에서 패스키를 사용하는 것은 간단합니다. 웹 사이트에서 새 사용자 계정에 가입할 때 이메일 주소를 입력하면 iPhone에서 계정을 만들고 있는지 확인하는 메시지가 표시됩니다. 그게 다야. 새 암호 키는 키체인에 저장되고 공개 부분은 웹사이트에 저장됩니다.

가장 큰 차이점은 공개 키가 공개되도록 설계되었다는 것입니다. 숨기거나 비밀로 할 필요가 없습니다. 웹사이트가 해킹당했다면 이 모든 공개 키를 훔치는 것은 아무 것도 하지 않기 때문에 무의미합니다. 몇 주에 한 번씩 읽었던 대규모 암호 유출? 그들은 과거의 일이 될 것입니다.

"오늘날 비밀번호가 어떻게 작동하는지 조사하면 먼저 비밀번호를 입력하면 일반적으로 다음과 같은 방식으로 난독화됩니다. 해싱에 솔팅을 더하면 결과로 나온 솔티드 해시가 서버로 전송됩니다."라고 WWDC 세션에서 Apple의 Garrett Davidson이 말했습니다. 라고 불리는 "비밀번호를 넘어서." "이제 서버의 복사본이 난독화되어도 당신과 서버 모두 비밀 복사본을 갖고 있고 당신은 그 비밀을 보호할 책임이 동등합니다."

비밀번호 관리자는 어떻습니까?

이 기술은 암호 관리자 앱의 운명을 결정하는 것처럼 보일 수 있지만 거의 차이가 없습니다. 대부분의 사용자는 이미 내장된 iCloud 암호 관리자에 의존하고 있습니다.

추가 기능을 좋아하고 Apple ID에서 암호를 분리하는 유형의 고급 사용자는 독립 실행형 앱을 계속 사용할 것입니다.

"애플이 이 기능을 자사 기기의 표준으로 내놓으면 수백만 명이 익숙해지고 구글과 같은 다른 거대 기술 기업들도 이를 따를 것입니다."

"아무도 더 많은 경쟁자를 원하지 않지만 그러한 내장 솔루션은 브라우저의 주요 초점이 아닙니다."라고 말합니다. 노드패스 보안 전문가 채드 해먼드. "따라서 암호 관리자가 하는 것과 동일한 글로벌 문제를 해결하지 않습니다. 브라우저의 주요 기능은 사용자에게 정보에 대한 액세스 권한을 부여하는 것이며 암호 관리자는 브라우저가 제공하는 많은 기능 중 하나일 뿐입니다. 전용 암호 관리자에서는 이것이 주요 기능입니다."

반면에 Apple의 범위는 이 새로운 인증 기술을 많은 사람에게 제공할 수 있으며 이는 모두에게 승리입니다. 비접촉식 결제는 Apple Pay 이전에 존재했지만 Apple이 iPhone에 추가한 후에야 미국에서 시작되었습니다. 암호는 곧 사라지지 않지만 마침내 본질적으로 안전하고 사용하기 쉽고 개 이름을 사용할 수 없는 대안이 있습니다. 다시.