보안 / 해킹 Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 않습니다
2021.09.16 15:43
Microsoft는 때때로 암호가 유출되고 생체 검사, 확인 코드, 보안 키 및 인증 프로그램 같은 대체 인증 방법이 앞으로 나아갈 길이라고 발표합니다. 이것은 구글에 의해 반향된 감정이기도 합니다. 오늘 Microsoft는 이 약속을 이행했으며 계정에 로그인하는 데 더 이상 암호가 필요하지 않다고 발표했습니다.
Microsoft는 비밀번호 사용에 대한 불편함, 불안정성, 그리고 상당수의 사람들이 비밀번호 재설정 과정을 거치지 않고 단순히 서비스 사용을 포기한다는 사실을 포함한 많은 문제점들을 언급했습니다.
오늘부터 Microsoft 계정에서 암호를 완전히 제거하고 대신 Windows Hello, 보안 키, 확인 코드 또는 Microsoft Authenticator 앱과 같은 대체 인증 방법을 사용하여 회사의 서비스에 로그인할 수 있습니다. 레드몬드 테크놀로지 대기업은 비밀번호가 악성 공격에 매우 취약하다고 말합니다. 사람들이 계정 간에 비밀번호를 재사용하거나 새로운 비밀번호를 만들기 위해 간단한 공식을 사용하기 때문입니다. 암호 스프레이 공격 및 피싱 기능을 사용하여 취약한 계정에 액세스할 수 있는 해커는 이러한 문제를 비교적 쉽게 추측할 수 있습니다. 실제로, 영국 정부조차도 최근 대중에게 복잡한 비밀번호를 생각해내거나 기존의 비밀번호를 재사용하기 보다는 세 개의 임의 단어를 조합한 독특한 비밀번호를 사용할 것을 권고했습니다.
Microsoft 계정에서 암호를 사용하지 않으려면 먼저 Microsoft Authenticator 앱을 설치하고 계정에 연결해야 한다고 기술 회사에서 밝혔습니다. 그런 다음 포털로 이동하여 고급 보안 옵션 > 추가 보안 > 암호 없는 계정 > 켜기를 선택합니다. 화면 프롬프트가 완료되면 "비밀번호를 제거하여 계정의 보안을 강화하고 로그인 환경을 개선했습니다."
원하는 경우 암호를 사용하도록 계정을 재구성할 수 있지만 Microsoft에서 보내는 메시지는 명확합니다. 그것은 정말로 비밀번호를 곧 없애기를 원합니다. 변경 사항은 오늘부터 시행되며 몇 주 내에 모든 사용자에게 제공될 예정입니다.
Microsoft는 이 기능이 현재 소비자 계정에서만 사용 가능하지만 AAD (Azure Active Directory)를 사용하는 기업 계정에 대해서도 동일한 기능을 제공하기 위한 작업이 진행되고 있다고 지적했습니다. 평소처럼 이 동작을 전환하기 위한 관리자 구성도 사용할 수 있습니다.
댓글 [4]
-
DarknessAngel 2021.09.16 17:58
-
GonTop 2021.09.16 20:27
10년전 쯤 본 다큐에서...핀란드는 전자주민증?같은 걸 usb홀더에 끼워서 인증수단으로 사용 하더군요.전자투표까지 바로 됌.
한국에서는 오픈마켓,커뮤니티 가입한것만 일반인들 평균 50개는 될듯.그 많은 비밀번호 2주일,한달마다 갱신하라고 요구하고 일일히 기억하기
힘드니 패스워드관리 어플까지.그거 털리거나 유실되면 어쩜?
관공서 들어갈때마다 쓰레기들 4~5개 깔아야 되고..다른 관공서 들어가면 지들끼리 버전이 달라서 충돌 일어남.
이게 무슨 IT강국인지.K방역과 마찬가치로 아무말대잔치정부가 앞장서 문명화를 가로막고 있는중~
-
회오리BOi 2021.09.19 16:28
단순 문자/숫자 반복이나, 자릿수가 낮은 비번설정 및
노출된 개인정보와 연관된 숫자대역(예: 생년월일)은 문제가 되니 막는게 맞지만...
지나치게 그 복잡성을 강요하는 경우가 문제더군요.
예를들어 롯데카드 경우는 영문+숫자+특수문자 조합해서 10자로 비번을 입력해야 하죠.
-
밤의노래 2021.09.20 09:28
복잡한 비번 쓰는 곳은 차라리 휴대폰 인증 로그인이 더 편할 정도임.
간단한 비번 쓰면 쓰는 의미도 없고, 복잡한 비번 쓰면 외우고 입력하는게 너무 힘들다보니 다른 인증 수단 쓰는게 필수가 되어가고 있습니다
특히 제대로 보안을 지키기위해 가입하는곳마다 다 다른 비번 쓰면 외우는게 불가능에 가까워짐