iOS 16 및 Android에 제공되는 암호 없는 로그인 기술인 암호에 대해 알아보십시오.

이 이야기는 일부 WWDC 2022연례 Apple 개발자 회의에 대한 CNET의 전체 내용.

Apple과 Google은 은행 계좌와 이메일에 대한 액세스를 보호할 때 비밀번호보다 더 안전한 새로운 로그인 기술인 Passkeys에 대한 지원을 올해 후반에 도입할 예정입니다. Apple은 암호 키를 제공했습니다. Worldwide Developers Conference에서 그들은 참석할 것이라고 말했습니다. iOS 16 그리고 맥OS 벤츄라 이번 가을.

암호 키는 암호보다 사용하기 쉽고 아마도 더 쉽습니다. 그들은 암호에 필요한 수많은 키 입력을 휴대폰이나 컴퓨터의 생체 인식 검사로 대체하고 있습니다. 또한 피싱 공격을 차단하고 비밀번호 시스템 약점을 강화하는 SMS 코드와 같은 이중 요소 인증의 복잡성을 제거합니다.

웹 사이트 또는 앱에 대한 암호 키를 설정하면 설정에 사용한 휴대폰이나 PC에 저장됩니다. Apple의 iCloud Keychain 또는 Google의 Chrome 암호 관리자와 같은 서비스는 기기 간에 암호 키를 동기화할 수 있습니다. 수십 개의 기술 회사가 비디오 얼라이언스어느 5월 패스키 발표.

Apple의 인증 기술 엔지니어인 Garrett Davidson은 다음과 같이 말했습니다. WWDC는 암호 키에 대해 이야기합니다.. “패스키를 사용하면 암호를 사용하는 것보다 사용자 경험이 더 좋을 뿐만 아니라 취약하거나 재사용된 자격 증명, 자격 증명 누출, 피싱과 같은 전체 보안 범주의 가능성이 더 이상 없습니다.”

암호 키가 잠재력을 깨닫기 전에 학습 곡선에 약간의 시간을 할애해야 합니다. 또한 Apple, Microsoft 또는 Google이 최선의 선택인지 결정해야 합니다.

다음은 기술을 살펴보겠습니다.

비밀번호란 무엇입니까?

서버에 로그인할 때 컴퓨터나 휴대폰에서 사용하는 약간의 숫자 데이터로 구성된 새로운 유형의 로그인 자격 증명입니다. 귀하는 지문 스캔, 얼굴 인식, PIN 또는 Android 휴대전화 소유자에게 익숙한 로그인 패턴과 같은 인증 단계를 통해 이 데이터를 사용할 때마다 동의합니다.

문제는 다음과 같습니다. 암호 키를 사용하려면 휴대폰이나 컴퓨터가 있어야 합니다. 자신의 컴퓨터 없이는 친구의 컴퓨터에서 암호 키 보안 계정에 로그인할 수 없습니다.

암호 키는 동기화되고 백업됩니다. 새 Android 휴대전화나 iPhone을 구입하면 Google과 Apple에서 암호를 복구할 수 있습니다. 종단 간 암호화를 사용하면 Google과 Apple이 암호 키를 보거나 변경할 수 없습니다. Apple은 다음을 위해 시스템을 설계했습니다. 암호 키를 안전하게 유지 공격자 또는 Apple 직원이 iCloud 계정을 도용한 경우에도 마찬가지입니다.

암호 설정은 어떻게 작동합니까?

아주 간단합니다. 웹사이트나 앱에서 설정하라는 메시지가 표시되면 지문, 얼굴 또는 기타 암호 키 인증 메커니즘을 사용합니다. 이거 야.

암호 키를 사용하여 로그인하려면 어떻게 합니까?

휴대폰 사용 시 앱에 로그인을 시도하면 패스키 인증 옵션이 나타납니다. 해당 옵션을 누르고 선택한 인증 기술을 사용하면 됩니다.

웹사이트의 경우 사용자 이름 필드 옆에 암호 키 옵션이 표시되어야 합니다. 그 후 과정은 동일합니다.

휴대전화에 암호가 있으면 이 암호를 사용하여 노트북과 같이 근처에 있는 다른 장치에서 더 쉽게 로그인할 수 있습니다. 로그인하면 이 웹사이트에서 새 장치와 연결된 새 암호 키를 생성하도록 제안할 수 있습니다.

다른 사람의 컴퓨터를 사용하는 동안 웹사이트에 로그인해야 하는 경우 어떻게 합니까?

휴대전화에 저장된 암호를 사용하여 대여 중인 노트북과 같은 근처에 있는 다른 기기에 로그인할 수 있습니다. 빌리는 노트북의 로그인 화면에는 휴대폰으로 스캔할 수 있는 QR 코드를 제공하는 옵션이 있습니다. 블루투스를 사용하여 휴대폰과 컴퓨터가 가까이 있는지 확인한 다음 휴대폰에서 지문을 사용하거나 얼굴 ID를 확인할 수 있습니다. 그러면 전화기가 보안 연결을 통해 컴퓨터와 통신하여 인증 프로세스를 완료합니다.

암호보다 암호 키가 더 안전한 이유는 무엇입니까?

패스키는 로그인 프로세스를 위해 공개 키 암호화라고 하는 오랜 시간 테스트된 보안 기반을 사용합니다. 이것은 웹 사이트에 입력할 때 신용 카드 번호를 보호하는 것과 동일한 기술입니다. 이 시스템의 장점은 웹사이트가 공개 키를 기반으로 하는 암호 키 레코드만 있으면 된다는 것입니다. 암호 키를 설정하는 데 사용된 개인 키만 장치에 저장됩니다. 해커가 훔칠 수 있는 암호 데이터 데이터베이스는 없습니다.

또 다른 큰 이점은 암호 키가 피싱 시도를 방지한다는 것입니다. “패스키는 기본적으로 설정된 웹사이트나 애플리케이션에 연결되어 있으므로 사용자가 잘못된 웹사이트에서 자신의 패스키를 사용하도록 속일 수 없습니다.” 리키 몬델로WWDC 비디오에서 Apple의 인증 기술을 감독합니다.

암호 키를 사용하려면 장치를 가까이에 두고 잠금을 해제할 수 있어야 합니다. 이 조합은 이중 인증 보호를 제공하지만 SMS 코드보다 문제가 적습니다. 그리고 암호 키를 사용하면 아무도 당신이 암호를 입력하는 것을 감시하기 위해 당신의 어깨 너머로 스누핑할 수 없습니다.

암호 키는 언제 볼 수 있습니까?

암호 키는 올해 안에 나타날 수 있습니다.

세계 개발자 회의에서 Apple은 iOS 16 및 macOS Ventura에 대한 패스키를 제공할 것이라고 밝혔습니다. 5월에, 구글은 안드로이드에 대한 패스키 지원을 제공할 것이라고 말했다 구글의 인증 책임자인 마크 리처는 2022년 말까지 개발자를 테스트할 것이라고 말했다. 패스키 지원은 Chrome과 Chrome OS에 동시에 도달해야 합니다. Microsoft는 앞으로 몇 달 안에 Windows를 지원할 계획입니다.

일부 웹 사이트와 앱은 보안 기능을 활용할 수 있도록 암호 키를 사용하도록 로그인 소프트웨어를 업데이트하려고 합니다. 다른 사람들은 더 느리게 움직일 것입니다. 암호 키를 빠르게 켜더라도 암호가 사라질 것이라고 기대하지 마십시오.

웹사이트와 앱에서 암호 키를 사용해야 합니까?

기술이 새롭고 익숙하지 않은 경우에는 암호 키를 사용해야 할 가능성이 적습니다. 이미 사용하고 있는 웹사이트와 앱은 기존 암호 방법과 함께 암호 지원을 추가할 것입니다.

새 서비스에 등록할 때 암호 키가 기본 옵션으로 제공될 수 있습니다. 결국 그들은 유일한 선택이 될 수 있습니다.

Apple 또는 Google 암호가 나를 잠그나요?

정확히. 암호 키가 한 회사의 고유한 기술 집합에 연결되어 있더라도 예를 들어 Microsoft 또는 Google에서 암호 키를 사용하기 위해 Apple 세계를 벗어날 수 있습니다.

“사용자는 Apple 장치의 암호 키를 사용하여 Microsoft Windows에서 실행되는 Google Chrome 브라우저에 로그인할 수 있습니다.” 바소 자칼5월 블로그 게시물에서 Microsoft의 보안 및 ID 기술 리더.

Passkey 옹호자들은 또한 사람들이 한 기술 도메인에서 다른 기술 도메인으로 암호 키를 마이그레이션할 수 있도록 하는 기술에 대해 노력하고 있다고 Apple과 Google은 말합니다.

암호 관리자는 암호 키를 어떻게 처리합니까?

요컨대, 그들은 현재가 아닙니다. 암호 관리자는 암호를 생성, 저장 및 동기화하는 데 점점 더 중요한 역할을 합니다. 그러나 암호 키는 암호 관리자가 아니라 휴대폰이나 PC에 설치됩니다.

하지만 바뀔 수 있습니다.

“우리는 타사 암호 키 관리자가 통신하고 생태계 간 이식성을 제공할 수 있는 아키텍처의 자연스러운 진화를 기대합니다.”

Risher는 Google이 생태계 간의 장벽을 줄이고 타사 암호 키 관리자를 수용하기 위해 암호 키를 발전시킬 것으로 기대합니다. “이것은 업계 초창기부터 화두였습니다.”

1 암호 제조업체 AgileBits가 FIDO Alliance에 합류했습니다.그리고 DashLane과 LastPass는 이미 회원입니다.