[UX & UI] FIDO 비밀번호 없는 세상
작년 5월 애플, 구글, 마이크로소프트가 FIDO(Fast Identity Online) 비밀번호 없애기 프로젝트에 착수했다.
May 5, 2022
Apple, Google, and Microsoft commit to expanded support for FIDO standard to accelerate availability of passwordless sign‑ins
Apple, Google, and Microsoft commit to expanded support for FIDO standard
Faster, easier, and more secure sign-ins will be available to consumers across leading devices and platforms.
www.apple.com
FIDO를 간단하게 요약하면 Passkeys를 통해 비밀번호 대신 로그인을 할 수 있다. Passkeys가 휴대폰, 컴퓨터에 있기 때문에 FaceID나 TouchID를 사용하면 바로 로그인할 수 있다. 지금도 맥북은 TouchID로 많은 곳을 로그인할 수 있고, 구글아이디로 통합해서 로그인할 수 있지만, 결정적으로 비밀번호가 존재하기 때문에 해킹의 위험이 많다. 또한 많은 사람들이 비밀번호를 사이트마다 유사하게 만들기 때문에 한 곳의 비밀번호가 해킹당하면 다른 곳도 위험해질 가능성이 있다고 한다. 그래서 FIDO는 비밀번호 자체를 없애버렸다.
그대신 Passkeys가 있다. 하지만 Passkeys는 비밀번호의 개념이 아니다. 사용자의 디바이스에만 Passkeys가 있다.
SKT 국내 최초 '패스키' 도입…“비밀번호 없는 세상 온다”
SK텔레콤이 비밀번호 없이 로그인이 가능한 패스키(Passkey)를 국내 최초로 도입한다. 기존 패스워드 방식의 보안 취약성을 줄이면서 고객에게 안전하고 편리한 인증 수단을 제공한다는 방침이다.
www.etnews.com
위 기사에 따르면 패스키는 비밀번호 자체를 남기지 않는다. 암호화된 한 쌍의 공개키와 개인키 조합으로 이뤄진다. 생성된 공개키는 서버, 개인키는 사용자 기기에 각각 저장된다. 데이터 서버가 해킹돼 공개키가 유출되더라도 실물 기기가 없으면 무용지물이 된다고 한다.
앞으로 비밀번호 없는 세상이 올 수 있을까? 정말 간편할 것 같다. 하지만 본인의 디바이스가 없거나 인증할 방법이 없다면 아무것도 하지 못한다는 단점도 있을 것 같다.