구글에서 비밀번호가 없이 서비스 등을 이용할 수 있도록 하는 계획을 발표했습니다. 보통 보안 문제가 되는 것이 취약한 비밀번호나 비밀번호 유출 등으로 발생하기 때문에 이러한 부분을 더 안전하게 하기

구글에서 비밀번호가 없이 서비스 등을 이용할 수 있도록 하는 계획을 발표했습니다. 보통 보안 문제가 되는 것이 취약한 비밀번호나 비밀번호 유출 등으로 발생하기 때문에 이러한 부분을 더 안전하게 하기 위한 움직임입니다. 보통 FIDO라고 하는 Fast IDentity Online 사용자 인증 프레임워크가 있는데 멀티팩터 인증이나 지문인식, 얼굴 인식 등을 얘기합니다. 안드로이드와 크롬에서 FIDO 로그인 표준을 지원해서 패스워드 없이 사용할 수 있도록 할 예정이고 이러한 방향에 Microsoft와 Apple도 동참해서 계획을 발표했다고 합니다. 글만으로 봤을 때는 휴대폰에서 FIDO 인증을 하면 passkey를 저장하게 되는데 이 passkey를 이용해서 온라인 계정도 로그인할 수 있게 된다고 합니다. 당연히 궁금해질 컴퓨터에서 사용사례는 근처에 있는 폰을 이용해서 로그인할 수 있고 한번 로그인한 이후 부터는 컴퓨터의 잠금만 풀면 휴대폰이 없어서 로그인할 수 있으면 passkey를 클라두으에 백업해서 폰을 바꾸더라도 사용할 수 있다고 합니다. 글에서는 대략적인 계획만 나와서 아주 자세히 알기는 좀 어렵네요. 구글 등에서 알아서 고민하겠지만 지금은 저도 모바일 기기가 여러 대가 있어서 이런 MFA 등에서도 큰 문제가 없는데 전에 폰이 고장나거나 안갖고 있어서 인증에 문제가 생기는 경우 등도 있어서 현실적으로 어디까지 가능한지도 궁금해지네요.