윈도우 10, 비밀번호를 없애는 생체 인증 지원

마이크로소프트의 윈도우 10 PC는 비밀번호 대신 생체 인증 방법으로 열립니다

마이크로소프트는 인증을 위한 번거로운 비밀번호를 없애기 위해 윈도우 10에 FIDO 2.0 기술 사양을 통합할 것입니다.

해킹 사건의 증가와 사이버 범죄자들이 웹사이트를 유인하는 상황에서, 마이크로소프트는 비밀번호 인증을 위한 새로운 방법을 도입하는 것이 현명하다고 판단했습니다. FIDO(Fast IDentity Online) Alliance는 다양한 기술 대기업과 기업들이 참여하는 합작 투자입니다. 뱅크 오브 아메리카, 구글, 레노버, 페이팔, 비자와 같은 대기업에게 올바른 인증은 절대적인 필요이며, 마이크로소프트도 2013년경 이 필요성을 인식하고 이 합작 투자에 참여했습니다.

마이크로소프트의 최근 발표에 따르면, 그들은 FIDO 2.0 기술 사양에 통합될 디자인 입력을 FIDO Alliance에 기여했습니다. 대체로 마이크로소프트는 Office 365 Exchange Online, Sales force, Citrix, Box, Concur 등과 같은 클라우드 서비스에 FIDO 사양을 통합할 것입니다. 마이크로소프트는 Outlook.com, OneDrive 등과 같은 소비자 마이크로소프트 서비스에도 FIDO 사양을 통합할 것입니다.

이제 사용자들이 FIDO가 어떻게 작동하는지 아는 것이 매우 중요합니다. 일반적으로 비밀번호는 기억하기 어려울 수 있고, 잊어버리거나 쉽게 해킹될 수 있습니다. 이제 FIDO는 단일 비밀번호 인증에서 보다 엄격한 보안 수단으로 전환하는 열쇠입니다. FIDO Alliance는 두 가지 사양 세트를 사용합니다: 1) 생체 인식(지문, 홍채 스캔, 마이크에 말하기 등)을 사용하는 UAF(Universal Authentication Framework) 방법 2) 인증에 두 번째 보호 계층을 제공하는 U2F(Universal Second Factor) 방법으로, 등록된 “플러그인”을 사용합니다.

생체 인식 사양은 한 번 등록되면 절대 장치를 떠나지 않으며, 이는 큰 장점입니다. 또한 FIDO 프로토콜은 서비스에 쉽게 통합될 수 있으며, 유일한 요구 사항은 시스템이 FIDO 사양을 지원해야 한다는 것입니다. 현재 윈도우 기술 미리보기 빌드에는 FIDO Alliance가 통합되어 있으므로, FIDO를 사용해보고 싶은 사용자는 미리보기 팀에 등록하여 직접 확인할 수 있습니다.

마이크로소프트는 새로운 운영 체제를 사용자 친화적이고 기술적으로 효율적일 뿐만 아니라 사이버 범죄자에 대해 방어할 수 있도록 만들기 위해 최선을 다하고 있으며, 윈도우 10이 장기적으로 0-day 공격에 자유로울 수 있도록 하는 방법은 깊이 생각해볼 문제입니다.