비밀번호 없이 로그인이란 무엇인가요? 정말 안전한가요?

비밀번호는 인터넷 보안에 중요합니다. 그러나 온라인과 오프라인 모두에서 서비스가 너무 많아 비밀번호를 추적하는 것이 어렵습니다. 비밀번호 없는 로그인 시스템이 등장하기 시작하면서 사용자가 서비스에 로그인할 때마다 비밀번호를 입력할 필요가 없어졌습니다.

하지만 비밀번호를 사용하지 않고 어떻게 계정을 보호할 수 있나요? 비밀번호 없는 로그인이란 무엇이며 안전합니까? 다음 글을 통해 Quantrimang.com 과 함께 알아보세요 !

비밀번호 없는 로그인에 대해 알아보기

• 비밀번호 없이 로그인이란 무엇인가요?
• 비밀번호 없는 로그인 시스템은 어떻게 작동하나요?
• 비밀번호가 필요하지 않은 인증 방법
  • 이메일 기반 비밀번호 없는 인증
  • SMS 기반 비밀번호 없는 로그인
  • 생체인식을 기반으로 한 비밀번호 없는 로그인
  • 물리적 키를 기반으로 한 비밀번호 없는 로그인
• 비밀번호 없는 로그인은 이중 인증과 동일합니까?
• 비밀번호 없이 로그인하는 것은 안전한가요?
• 지금 비밀번호 관리자를 사용해 보세요!

비밀번호 없이 로그인이란 무엇인가요?

비밀번호 없는 로그인은 비밀번호 대신 다른 방법을 사용하여 계정에 액세스할 수 있는 인증 시스템입니다. 예를 들어, 비밀번호 대신 로그인 토큰 역할을 하는 이메일 알림을 받게 됩니다. 또한 스마트폰에 팝업 창이 표시되어 계정에 대한 액세스를 제어할 수 있습니다.

특히, 비밀번호 없는 로그인은 사용자의 신원을 확인하기 위해 사용 가능한 인증 형식을 사용하는 경우가 많습니다.

Gmail 계정 의 비밀번호 없는 로그인 기능에 대해 이미 알고 계실 것입니다 . 로그인할 때마다 비밀번호를 입력할 필요 없이 Google에서는 휴대전화로 직접 알림을 보낼 수 있습니다. 프롬프트에는 로그인을 승인하거나 거부할 수 있는 옵션과 함께 로그인 시도 시간과 위치가 표시됩니다.

비밀번호 없는 로그인 시스템은 어떻게 작동하나요?

웹사이트에 로그인할 때 계정 잠금을 해제하려면 비밀번호를 입력해야 합니다. 귀하와 사이트만이 비밀번호가 무엇인지 알고 있으므로 귀하의 계정은 안전합니다. 귀하는 웹사이트가 귀하의 비밀번호를 안전하게 저장한다고 신뢰하며, 웹사이트 자체는 공격에 취약하지 않습니다.

또한 각 사이트와 서비스에 대해 강력한 비밀번호를 사용하는 것이 가장 안전한 방법인지 확인하세요.

그러나 이것은 간단하지 않습니다. 각 웹사이트마다 한 번만 사용할 수 있는 강력한 비밀번호를 만드는 것은 많은 사용자를 "불만"하게 만들어 기억하기 쉬운 비밀번호를 설정하는 경우가 많습니다.

비밀번호 없는 인증을 사용하면 비밀번호에만 의존하여 웹사이트를 신뢰할 필요가 없습니다. 매번 비밀번호를 입력하는 대신, 비밀번호 없는 로그인은 몇 가지 다른 인증 방법을 사용합니다.

비밀번호가 필요하지 않은 인증 방법

이메일 기반 비밀번호 없는 인증

오늘날 가장 널리 사용되는 비밀번호 없는 로그인 시스템은 이메일을 통한 것입니다. 많은 사용자는 이메일 기반 비밀번호 없는 로그인(가장 친숙한 시스템)이 비밀번호 재설정과 유사하게 작동한다는 것을 알게 될 것입니다.

로그인을 시도할 때 이메일 주소를 제공해야 합니다. 이 서비스는 계정과 연결된 주소로 보안 이메일을 보냅니다. 이메일에는 서비스 계정에 로그인하기 위한 일회용 보안 링크가 포함되어 있습니다. 이 링크에는 서비스가 확인하는 고유한 로그인 토큰이 포함되어 있으며 장기적으로 이를 인증 토큰으로 교체합니다.

이메일 시스템에는 다른 변형이 있습니다. 예를 들어 기존 계정의 경우 서비스는 계정 세부정보와 연결된 일회용 DKIM 키를 사용자에게 보낼 수 있습니다. 사용자는 DKIM 코드를 받아 웹사이트에 입력합니다. 웹사이트는 기존 사용자 세부정보와 비교하여 코드를 확인하고 로그인 프로세스를 완료합니다.

SMS 기반 비밀번호 없는 로그인

이 경우 사용자는 유효한 전화번호를 입력합니다. 입력된 전화번호로 일회용 코드를 전송하는 서비스입니다. 그러면 사용자는 서비스에 로그인할 수 있습니다. 또한 일부 서비스는 사용자에게 텍스트 음성 변환 서비스가 코드를 사용자에게 직접 읽어주는 "로보콜" 기능도 제공합니다.

그러나 SMS 보안은 신중하게 고려해야 합니다. 우리 대부분은 걱정할 것이 거의 없습니다. 그러나 일부 개인, 특히 대량의 암호화폐를 보유한 개인은 SMS SIM 교환 공격을 받았습니다.

생체인식을 기반으로 한 비밀번호 없는 로그인

일부 비밀번호 없는 로그인 방법은 생체 인식 스캐닝 서비스를 사용하여 사용자의 신원을 인증합니다. 생체 인증 서비스는 그 어느 때보다 많은 장치에 도입되고 있습니다.

아이디어는 웹사이트를 방문하려고 할 때 스마트폰에 메시지가 표시된다는 것입니다. 일반적으로 사용되는 생체인식 시스템을 사용하여 스마트폰의 잠금을 해제하며, 잠금 해제는 신원 확인 역할을 합니다.

그러나 Apple의 Face ID (iPhone의 경우 ) 외에 휴대폰은 완전히 안전하지 않습니다.

사진을 사용하면 많은 제조업체의 얼굴 스캐닝 하드웨어를 "이길" 수 있습니다. Apple의 Face ID는 조금 더 좋습니다. 이를 없애려면 3D 컬러 인쇄 인간 머리 모델이 필요합니다. 다른 경우에는 지문 스캐너를 통해 지문 데이터의 일부를 기반으로 식별하여 장치 잠금을 해제할 수 있습니다.

현재로서는 생체 인식 기반 비밀번호 없는 로그인 시스템이 최선의 선택은 아닐 것입니다. 그러나 앞으로는 상황이 바뀔 수도 있습니다.

물리적 키를 기반으로 한 비밀번호 없는 로그인

물리적 보안 키는 비밀번호가 필요 없는 로그인 인증 옵션을 제공합니다. 물리적 보안 키는 특수 USB 보안 키입니다. 계정에 액세스하려면 보안 키를 컴퓨터에 삽입해야 합니다. 온라인 서비스는 보안 키를 통해 계정을 인증하므로 비밀번호가 필요하지 않습니다.

물리적 보안 키의 좋은 예로는 Google의 Titan 시리즈와 Yubico의 Yubikey 시리즈가 있습니다.

비밀번호 없는 로그인은 이중 인증과 동일합니까?

이 두 프로세스는 유사하면서도 다릅니다. 비밀번호 없는 로그인은 대체 인증 방법을 사용하여 계정에 액세스한다는 점에서 이중 인증(2FA) 과 유사합니다 . 2FA는 일반적으로 비밀번호와 별도의 장치라는 두 가지 별도 요소를 사용하여 사용자 계정을 보호하는 방식으로 작동합니다.

비밀번호 없는 로그인을 사용할 때 계정을 인증하기 위해 별도의 장치를 사용하더라도 이것이 유일한 요소라는 점에서는 동일하지 않습니다.

비밀번호 없이 로그인하는 것은 안전한가요?

사용자가 잘못된 비밀번호를 생성하는 것을 방지하는 것은 무엇이든 좋습니다. 그렇죠? 비밀번호 없는 로그인은 최종 사용자의 고충을 없애는 데 도움이 되었습니다. 현재 비밀번호 없이 로그인하는 것은 그리 흔하지 않습니다. 위에서 언급한 Gmail 및 Slack Magic Links와 같은 일부 주요 서비스에서 이를 사용하고 있습니다.

사이트 소유자와 중재자에게 가장 큰 장점은 더 이상 사용자 비밀번호를 다룰 필요가 없다는 것입니다. 일반 텍스트 파일에 저장된 암호화되지 않은 비밀번호는 악몽입니다(해커가 기다리고 있는 것). 서비스에 거의 액세스하지 않는 사용자는 더 이상 비밀번호를 재설정할 필요가 없습니다.

비밀번호 없는 로그인은 사용자가 서비스에 빠르게 로그인하는 데도 도움이 됩니다. 반대로, 정기적으로 서비스에서 로그아웃하는 경우 이메일이나 SMS를 통해 다시 인증해야 하는 것이 번거로울 수 있습니다.

지금 비밀번호 관리자를 사용해 보세요!

비밀번호 없는 로그인이 대중화되려면 시간이 좀 걸릴 것입니다. Safari를 제외한 대부분의 주요 브라우저는 어떤 방식으로든 비밀번호 없는 로그인을 지원합니다. 2019년 2월, Google은 Android 7(Android Nougat) 이상을 실행하는 기기에도 비밀번호 없는 로그인을 지원할 것이라고 발표했습니다.

이는 비밀번호 없는 로그인 지원이 거의 50%의 Android 기기에 나타났음을 의미합니다. 그리고 FIDO2 및 WebAuthn과 같은 비밀번호 없는 로그인 표준은 계속 업데이트를 받아 인증 방법을 보호하는 데 도움이 됩니다.

글을 쓰는 시점에도 여전히 비밀번호가 필요합니다. 그러므로 신뢰할 수 있는 비밀번호 관리자를 사용하는 것을 고려해 보세요 !