# KeyPoint: 지난 16일 MS 계정에 패스워드 없는 로그인 기능을 적용.
동일한 패스워드를 여러 곳에서 돌려쓰는 경우가 비일비재해 한 곳에서 정보가 털리면 또다른 해킹 피해.
같은 패스워드를 돌려쓰지 말고 유추하기 어렵게 설정하되 주기적으로 변경하라는 보안 권고.
패스워드 없는 로그인이 이런 문제를 해소할 수단으로 등장.
- 부실한 패스워드 관리에 따르는 보안 위협을 없앰.
- 동시에 이용자에게는 손쉬운 로그인을 지원한다는 장점.
MS 계정에 패스워드 없는 로그인 기능을 적용
'MS 어센티케이터' 앱을 설치, MS 계정과 연동 후 QR코드를 스캔하여 계정 로그인하면,
이후 '암호 없는 계정' 기능을 활성화하면 패스워드 없이 계정 로그인가능.
2단계 인증은 제3자가 패스워드를 탈취하더라도, 2단계 인증 수단까지 통과해야 계정에 접근가능.
물론, 로그인 과정에서 반드시 다른 인증 수단을 거쳐야 하기 때문에 패스워드 자동 입력 기능을 사용하던 이용자라면 이전보다 로그인 과정이 번거롭다는 생각이 들 수는 있다. 그러나 계정 정보가 탈취될 위협을 예방하는 이점을 고려해 2단계 인증 기반 로그인을 채택하는 편이 바람직하다. 패스워드를 다시 사용하고자 할 때는 암호 없는 계정 기능을 끄면 패스워드를 재설정할 수 있다.
# 느낀점: 사용자 편의도 고려해야하지만, 정보화시대에서 너무 편하게만 지내다보면 해킹을 통해 내 정보를 탈취당하는 것은 시간 문제일 것이다. 해커의 단순한 작업으로도 내 모든 계정에 접근할 수 있을 것이다. 따라서 보안을 생각하는 것이 중요한데, 이 기술을 편리성과 보안을 모두 고려한 기술인 것 같다.
# 참고: https://zdnet.co.kr/view/?no=20210920140754
'패스워드 없는 로그인' MS 계정에 써보니
인터넷 서비스 이용에 필수 요소인 패스워드가 보안 문제를 야기하는 골칫거리 취급받고 있다. 동일한 패스워드를 여러 곳에서 돌려쓰는 경우가 비일비재해 한 곳에서 정보...
zdnet.co.kr
'IT Trends > News' 카테고리의 다른 글
| [ZDNet] 딴짓하면 적발? 크롬 새 기능에 프라이버시 논란 (0) | 2021.10.03 |
|---|---|
| [ZDNet] 코인거래소 줄폐업법 된 특금법...34개 폐업·25개 원화중단 (0) | 2021.09.26 |
| [ZDNet] 엔비디아·ARM 합병 첩첩산중…EU도 조사 착수 (0) | 2021.08.30 |
| [ZDNet] 페이스북서, 숏폼 콘텐츠 '릴스' 도입 (0) | 2021.08.20 |
| [ZDNet] 구글, 모바일 칩 ‘텐서’ 개발…픽셀6부터 탑재 (0) | 2021.08.03 |