최근 FIDO가 발표한 공동 성명에서, Apple, Google 및 Microsoft는 표준을 더욱 확장할 것이라고 밝혔습니다. 기술자 비밀번호 없이 로그인하려면 이를 통해 사용자는 보다 직관적이고 안전한 방식으로 네트워크 서비스에 로그인할 수 있습니다.
그리고 비밀번호는 해킹에 취약하고 사용자가 관리하기 어려울 수 있습니다. 이러한 문제를 해결하기 위해 Apple, Google 및 Microsoft는 암호를 앱에 로그인하는 기본 수단으로 사용하지 않도록 업계 전반의 노력을 주도하고 있습니다.
세 거대 기술 기업 모두 사용자가 비밀번호를 입력하지 않고도 웹사이트나 앱에 로그인할 수 있는 새로운 로그인 기능을 출시할 계획입니다. 회사에 따르면 사용자는 스마트폰의 잠금을 해제하기만 하면 서비스에 로그인할 수 있습니다.
앞서 제안한 웹 서비스의 계정 로그인 방식에서 구글과 애플은 각자의 계정으로 다양한 네트워크 서비스에 로그인할 수 있는 메커니즘을 제안했고, 마이크로소프트도 이메일 메시지를 통해 로그인 신원을 확인했다. .
보안 인증을 위한 Google 제품 관리 이사인 Sampath Srinivas는 블로그에서 "컴퓨터에서 웹사이트에 로그인하려면 휴대전화가 근처에 있어야 하며 액세스하려면 잠금을 해제하라는 메시지가 표시됩니다."라고 설명했습니다. 오늘 포스팅 . . "이 작업을 수행하면 휴대전화가 더 이상 필요하지 않으며 컴퓨터의 잠금을 해제하기만 하면 로그인할 수 있습니다."
따라서, FIDO 설립 목적 동맹 기존 인증 방식으로 인해 발생하는 문제를 해결하는 것입니다. 기술을 통한 암호의. 이를 통해 사용자는 Apple, Google 및 기타 서비스 계정을 연결하여 많은 네트워크 서비스와 연결할 수 있으며 이러한 계정을 사용하여 서비스 로그인 ID를 식별할 수 있습니다.
또한 디지털 비밀번호(비밀번호), 지문 또는 얼굴과 같은 생체 식별 방법과 결합하여 신원 확인을 할 수 있으며 사용자의 휴대폰 및 기타 신원 확인 장치를 통해서도 로그인할 수 있으므로 많은 로그인의 어려움을 단순화합니다. 네트워크 서비스를 제공하고 로그인 시 개인 정보 보호 및 보안을 보장합니다.
새로운 암호 없는 로그인 기능에는 내장된 폴백 메커니즘도 포함됩니다.
Srinivas는 "휴대전화를 분실하더라도 클라우드 백업에서 암호가 새 휴대전화로 안전하게 동기화되므로 이전 기기에서 중단된 부분부터 다시 찾을 수 있습니다."라고 썼습니다.
예정된 기능 두 산업 그룹에서 개발한 기술 표준을 기반으로 합니다. FIDO 얼라이언스 및 월드 와이드 웹 컨소시엄. Apple, Google 및 Microsoft는 표준 개발에 핵심적인 역할을 했습니다. 또한 기업은 이미 다양한 제품에서 개발을 도운 암호 없는 로그인 기술을 구현하고 있습니다.
Apple의 플랫폼 제품 마케팅 수석 이사인 커트 나이트(Kurt Knight)는 "우리가 직관적이고 유능한 제품을 설계하는 것과 마찬가지로 우리는 제품을 비공개적이고 안전하게 설계합니다"라고 말했습니다. "업계와 협력하여 더 나은 보호 기능을 제공하고 암호 취약성을 제거하는 보다 안전한 새로운 로그인 방법을 구축하는 것은 최고의 보안과 투명한 사용자 경험을 제공하는 제품을 구축하려는 우리의 약속에 매우 중요합니다."
Microsoft는 향후 기능 발표와 함께 두 가지 제품에 암호 없는 로그인 지원을 추가했습니다. 첫 번째는 사용자가 여러 장치에서 PC 앱과 설정을 동기화할 수 있는 Windows 365 Cloud PC 도구입니다. Microsoft는 또한 회사가 직원에게 클라우드 기반 데스크톱을 제공할 수 있도록 하는 Azure Virtual Desktop 서비스에 암호 로그인 기능을 추가했습니다.
Microsoft는 향후 사이버 보안 강화를 추가로 구현할 계획입니다.
부사장인 Alex Simons는 "오늘 Windows Hello를 사용하여 암호를 지원하는 모든 곳에서 로그인할 수 있으며 가까운 장래에 Apple 또는 Google 장치의 암호를 사용하여 Microsoft 계정에 로그인할 수 있게 될 것"이라고 말했습니다. Microsoft Corp. Azure 부서의 기업 프로그램 관리 팀
Apple, Google 및 Microsoft도 다른 방식으로 플랫폼을 보다 안전하게 만들기 위해 노력하고 있습니다. 새로운 기능은 내년 안에 사용할 수 있을 것으로 예상됩니다.
이는 "사용자의 편의를 위한 것"도 아니고, 사용자의 비밀번호 관리 문제(?)를 피하기 위한 것도 아닙니다. 네트워크의 모든 활동이 이름과 성을 포함하여 실제 사용자와 관련될 수 있으므로 익명성이 종료될 수 있도록 단순하고 간단합니다.
그리고 아니요, 익명성은 나쁘지 않습니다. 누군가 범죄를 저지르면 서비스 제공자가 귀하의 IP를 알고 영장과 함께 판사에게 제공할 수 있습니다. 익명성은 면책과 동일하지 않습니다. 익명성을 끝내면 개인 회사가 왜 또는 무엇을 위해 사용하는지 모르는 상태에서 네트워크의 모든 활동에 액세스할 수 있습니다.