패스키가 안전하고 비밀번호 없는 미래를 이끌 것입니다
패스키가 안전한 비밀번호 없는 미래를 주도할 것입니다.
질문은 당신의 비밀번호가 훔쳐질 것인가가 아니라 언제 훔쳐질 것인가 입니다.
지난해에는 240억 개 이상의 사용자 이름과 비밀번호가 다크 웹에서 이용 가능했으며, Digital Shadows라는 디지털 리스크 보호 회사의 연구에 따르면 이는 2020년 대비 65% 증가한 수치입니다. 브루트 포스 공격과 키로거 악성 소프트웨어와 같은 전략을 사용하여 해커들은 대규모로 개인 로그인 정보를 수집할 수 있습니다. 사용자들은 이를 감지하지 못한 채로 자주 정보를 탈취당하는데요.
비밀번호 관리자는 각 로그인마다 별도의 비밀번호를 생성할 수 있도록 해주어 이러한 위험을 완화하는 방법을 제공합니다. 하지만 비밀번호 자체로 인해 악의적인 행위와 사기에 취약해질 수도 있습니다. 피싱은 점점 더 정교해지고 있으며, 해커들은 진짜와 똑같이 보이는 가짜 비밀번호 관리자 로그인 페이지를 생성합니다. 최근 FBI 인터넷 범죄 보고서에 따르면 신고된 피싱 공격은 2019년 대비 250% 증가했습니다.
그래서 사이버 보안 산업은 비밀번호를 사용하지 않는 솔루션을 도입하기 위해 노력하고 있습니다. 최신 기술은 패스키라고 불리며, Dashlane과 같은 주요 비밀번호 관리자 제공업체는 앱 내 패스키 기능을 제공하여 디지털 생활을 더 안전하고 보안되게 만들어줍니다. Dashlane은 최고의 비밀번호 관리자 목록인 ENBLE의 후보로 선정되었습니다.
애플 iOS와 구글 안드로이드는 올해 나중에 소프트웨어 업데이트에서 타사 패스키 통합을 제공할 예정입니다. 패스키에 대해 알아야 할 사항과 디지털 생활에 패스키를 점차 적용하는 방법에 대해 알아보겠습니다.
- 글로우포지는 새로운 오라 레이저 커터로 공예 세계를 도전하고 있습니다.
- 4개월 동안 무료 잉크와 함께 $80에 이 Brother 프린터를 구입하세요 | ...
- 최고의 무료 TV 스트리밍 서비스 Pluto TV, Plex, Tubi 등
패스키란 무엇이며 어떻게 작동하나요?
패스키는 인증자에 의해 생성되는 암호 키 쌍입니다. 인증자의 예로는 스마트폰이나 선호하는 비밀번호 관리자 소프트웨어가 있습니다. 인증자가 유효하려면 마스터 비밀번호나 생체 인식 센서와 같은 사용자 인증 방법이 필요합니다. 생체 인증 방법의 예로는 얼굴 및 지문 스캐닝 기술이 있습니다.
암호 키 중 하나는 공개되고, 다른 하나는 비공개입니다. 패스키로 로그인할 때 인증자는 해당 서버에 대한 공개 키를 생성합니다. 서버는 또한 인증자의 비공개 키에 대한 도전을 보내고, 인증자는 이를 해결하고 서버로 다시 보냅니다.
이것을 당신의 비밀 키에게 수학 문제를 풀도록 요청하는 것으로 생각해보세요. 당신의 비밀 키가 문제를 해결하고 서명으로 표시합니다. 그런 다음, 서명은 당신의 공개 키에 의해 확인되어 로그인이 실제로 당신으로부터 온 것임을 증명합니다.
아직 따라오고 있나요? 중요한 점은, 당신이 로그인한 웹사이트는 로그인 시도가 당신으로부터 온 것임을 확인하기 위해 당신의 비밀 키를 알 필요가 없습니다. 이로써 패스키 기술은 비밀번호보다 더 높은 안전성을 제공합니다. 비밀번호는 공유되거나 도난당할 경우 그 내재적인 보안성을 잃어버리기 때문입니다.
또한, 이중 인증 요구 사항이 패스키 경험 내에서 완전히 충족되므로, 일회용 패스코드나 여섯 자리 SMS 코드로 인해 걱정할 필요가 없습니다.
패스키는 미래이며, Fast Identity Online (FIDO) 연합과 같은 사이버 산업 리더 및 조직들이 10년 이상의 노력을 통해 이루어진 결과입니다.
패스키를 위해 비밀번호 관리자를 사용하는 이유는 무엇인가요?
iOS와 Android와 같은 일부 운영 체제는 패스키 기술을 구현하기 시작했지만, 이러한 패스키는 해당 생태계에서만 작동한다는 점을 기억하는 것이 중요합니다.
예를 들어, 작업용 컴퓨터에 Windows를 사용하고 개인 기기에 macOS를 사용하는 경우, 비밀번호 관리자를 패스키 제공자로 사용하는 것이 더 좋은 선택일 수 있습니다.
Dashlane과 같은 주요 비밀번호 관리자 기술은 모든 로그인을 다시 인증하지 않아도 시스템 간에 패스키 기록을 이동할 수 있도록 해줍니다. 패스키 기술에 대해 학습하고 적용하는 시간을 가짐으로써, 가치 있는 온라인 자산이 끊임없이 변화하는 디지털 세계에서 안전하고 보안되어 있다는 것을 보장할 수 있습니다.
