디지털 보안
암호 키가 황금 시간대에 맞춰져 있으므로 암호는 구식으로 보입니다. 다른 것을 선호하기 위해 하나를 버릴 때의 주요 이점은 무엇입니까?
6월 20 2023 • , 5 분. 읽다
우리 중 많은 사람들이 충분한 암호를 가지고 있을 가능성이 높습니다. 액세스를 관리해야 하는 세상에서 수십 개의 온라인 계정, 암호는 더 이상 목적에 적합하지 않은 것 같습니다. 우리 중 많은 동일하고 기억하기 쉬운 로그인 자격 증명 재사용 이러한 앱과 웹사이트에서 다른 암호 관련 실수를 범합니다., 악의적인 의도를 가진 사람들이 로그인 정보 추측 또는 도용. 그리고 하나의 암호가 해독되면 전체 디지털 세계가 무너질 수 있습니다.
실제로 암호가 너무 오래 지속되었다는 사실은 다소 놀랍습니다. 그 이유는 대체로 효과적인 대안이 없기 때문입니다. 그러나 이것은 패스키의 출현으로 곧 바뀔 수 있습니다. Google은 최근 지원을 발표했습니다. 개인 계정과 업무용 계정 모두에서 새로운 기술에 대해(애플과 마이크로소프트와 다르지 않다), 그래서 새로운 시대의 비밀번호 없는 로그인 모퉁이를 돌면?
비밀번호 경험과 보안을 강화하거나 업데이트하려는 이전의 시도는 부분적인 성공에 그쳤습니다. 이중 인증 (2FA)는 암호를 더 안전하게 만드는 데 크게 도움이 되지만 일부 사람들이 2단계 프로세스를 다루기 어렵다고 생각하기 때문에 그 활용은 보편적이지 않았습니다. 또한 가장 일반적으로 사용되는 다양한 XNUMXFA인 문자 메시지를 통해 사용자에게 전송된 일회성 코드는 여전히 가로챌 수 있습니다.
비밀번호 관리자, 각 개별 사이트에 대해 길고 복잡하며 고유한 암호를 생성, 저장 및 회수하는 훌륭한 작업을 수행합니다. 그러나 모든 장치, 운영 체제 및 웹 브라우저를 항상 포함하지는 않을 수 있으며 마스터 암호를 잊어버린 경우 단일 실패 지점을 제시할 수 있습니다. 어떤 경우에는 사용자 경험이 약간 투박할 수도 있습니다.
업계 표준인 패스키를 입력하십시오. 기술 희망의 가장 큰 이름이 언젠가 암호, 2FA 및 우리가 알고 있는 암호 관리의 필요성을 대체할 것입니다.
암호 키는 어떻게 작동합니까?
패스키는 공개 키 암호화의 힘을 이용합니다. 암호 키는 웹 사이트, 앱 또는 기타 온라인 서비스에서 계정을 보호하기 위해 생성되는 한 쌍의 암호화 키(비공개 키 및 해당 공개 키)로 구성됩니다.
개인 키는 암호화된 긴 문자열로 장치에 저장되는 반면 일치하는 공개 키는 Google 또는 Apple의 iCloud 키 체인 암호 관리 시스템과 같은 해당 온라인 서비스의 서버에 업로드됩니다.
그런 다음 로그인을 시도하면 PIN, 지문 또는 다른 장치 화면 잠금 메커니즘으로 인증하라는 메시지가 표시됩니다. 암호를 입력하거나 기억할 필요가 없으므로 즉시 프로세스를 보다 안전하고 원활하게 사용할 수 있습니다.
로그인 시도 시 서버는 기기에 암호화 챌린지를 보냅니다., 개인 키를 요청하여 해결하고 다시 서버로 전달합니다. 이 응답은 사용자를 인증하는 데 필요하므로 공개 키와 개인 키 쌍이 일치하는지 확인하는 데 사용됩니다.
어떤 시점에서도 생체 인식 데이터는 장치를 떠나지 않으며 서버는 개인 키가 무엇인지 배우지 않습니다. 실제로 개인 키를 직접 볼 수도 없습니다. 모든 마법은 백그라운드에서 사용자의 노력이 거의 없이 발생합니다.
패스키의 이점은 무엇입니까?
그렇다면 패스키가 사용 편의성과 보안 강화라는 '성배'를 제공할 수 있을까요? 자세한 이점은 다음과 같습니다.
- 피싱 및 소셜 엔지니어링 방지: 암호 키는 사람들이 가짜 웹사이트에 입력하여 실수로 사이버 범죄자에게 로그인 자격 증명을 유출하는 문제를 해결합니다. 대신 기기를 사용하여 계정의 실제 소유자임을 증명하라는 메시지가 표시됩니다.
- 제XNUMX자 위반으로 인한 악영향 방지: 웹사이트나 앱 제공업체가 침해되면 공개 키만 도난당할 수 있습니다. 개인 키는 온라인 서비스와 공유되지 않으며 공개 키에서 알아낼 방법이 없습니다. 공개 키 자체는 공격자에게 쓸모가 없습니다. 이를 해커가 바로 사용할 수 있는 사용자 이름/암호 조합을 대량으로 훔칠 수 있는 현재 시스템과 비교하십시오.
- 무차별 대입 공격을 피하십시오. 암호 키는 공개 키 암호화에 의존하므로 공격자가 암호를 추측하거나 무차별 암호 대입 기술을 사용하여 계정을 열 수 없습니다.
- 2FA 차단 없음: 암호 키에는 두 번째 요소가 없으므로 사용자는 다음을 위해 설계된 공격 기술의 위험에 처하지 않습니다. SMS 코드 가로채기 등. 실제로 패스키 자체를 여러 인증 요소로 구성된 것으로 생각하십시오. 사실은, 패스키는 교체하기에 충분히 강력합니다. 2FA의 가장 안전한 특징인 하드웨어 보안 키까지.
- 산업 표준 기반: 패스키는 FIDO Alliance 및 W3C WebAuthn 작업 그룹 표준을 기반으로 합니다. 즉, 모든 참여 운영 체제, 브라우저, 웹사이트, 앱 및 모바일 에코시스템에서 작동해야 합니다. Apple, Google 및 Microsoft는 모두 1Password 및 Dashlane과 같은 주요 암호 관리 회사와 WordPress, PayPal, eBay 및 Shopify와 같은 플랫폼과 마찬가지로 이 기술을 지원하고 있습니다.
- 간편한 복구: 암호 키는 클라우드에 저장하여 분실한 경우 새 장치로 복원할 수 있습니다.
- 기억할 사항 없음: 사용자는 더 이상 대량의 암호를 만들고 기억하고 보호할 필요가 없습니다.
- 여러 장치에서 작동: 생성된 패스키는 일반 생체 인증에 따라 매번 재등록할 필요 없이 새 장치에서 사용할 수 있습니다. 단, 아래와 같이 주의사항이 있습니다.
패스키가 좋은 생각이 아닌 이유는 무엇입니까?
어쨌든 당분간은 암호 키 채택을 궁극적으로 막을 수 있는 몇 가지 장애물이 있을 수 있습니다. 업계 채택 및 암호 키 동기화 방식입니다.
- 암호 키는 동일한 OS를 실행하는 장치에만 동기화됩니다. As 이 문서 OS 플랫폼별로 암호 키가 동기화된다고 설명합니다. 즉, 예를 들어 iOS 기기가 있지만 Windows도 사용하는 경우 실망스러운 사용자 환경을 만들 수 있습니다. 다른 운영 체제를 사용하는 장치에서 암호 키가 작동하도록 하려면 QR 코드를 스캔하고 Bluetooth를 켜야 합니다. 이는 실제로 암호에 대한 현재 경험보다 사용자 친화적이지 않습니다.
- 채택은 업계 전반에서 멀리 떨어져 있습니다. 일부 유명 기업이 이미 패스키를 사용하고 있지만 아직 초기 단계입니다. 대형 플랫폼을 제외하고 이를 지원하는 웹사이트와 앱의 상당수에 도달하려면 시간이 좀 걸릴 것입니다. 좋아하는 플랫폼이 기술을 지원하는지 확인하십시오. 여기에서 지금 확인해 보세요..
이것이 암호의 종말의 시작이 될 수 있습니까? 암호 키는 아직 가장 강력한 경쟁자입니다. 그러나 사용자들 사이에서 거의 보편적인 수용을 얻으려면 기술 공급업체가 서로 다른 OS 에코시스템에서 더 쉽게 사용할 수 있도록 해야 할 수도 있습니다.
암호 키를 사용할 준비가 되었으면 Google, Apple 또는 Microsoft 계정의 설정 메뉴를 통해 시작하는 데 약간의 노력이 필요합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :있다
- :이다
- :아니
- :어디
- 2FA
- 9
- a
- 소개
- 수락
- ACCESS
- 계정
- 계정
- 가로질러
- 실제로
- 채택
- 양자
- All
- 동맹
- 따라
- 이미
- 또한
- 대안
- 이기는하지만
- 항상
- 중
- an
- 및
- 발표
- 다른
- 어떤
- 앱
- Apple
- 앱
- 있군요
- 약
- AS
- At
- 공격
- 공격
- 시도
- 인증
- 인증
- 떨어져
- 뒤로
- 배경
- 기반으로
- BE
- 된
- 전에
- 처음
- 존재
- 이하
- 혜택
- 큰
- 가장 큰
- 생체 인식
- 생체 인증
- 블루투스
- 판
- 두
- 위반
- 브라우저
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 가지 경우
- 범주
- 센터
- 도전
- 이전 단계로 돌아가기
- 문자
- 검사
- 클라우드
- 코드
- 조합
- 왔다
- 일반적으로
- 기업
- 비교
- 복잡한
- 구성
- 구성
- 모서리
- 동
- 수
- 엄호
- 갈라진 금
- 금이 간
- 베기
- 만들
- 만든
- 신임장
- 임계
- cryptographic
- 암호 법
- Current
- 사이버 범죄자
- 데이터
- 일
- 일
- 설계
- 세부 묘사
- 상세한
- 장치
- 디바이스
- 다른
- 디지털
- 디지털 세계
- do
- 하지
- 아래 (down)
- 마다
- 초기의
- 완화
- 사용의 용이성
- 쉽게
- 이베이
- 생태계
- 유효한
- 노력
- 중
- 출현
- 암호화
- end
- 강화
- 충분히
- 엔터 버튼
- 입력
- 전체의
- 대
- 조차
- 예
- 경험
- 설명
- 사실
- 인자
- 요인
- 고장
- 낙진
- 멀리
- 선호
- 즐겨찾기
- 피도 얼라이언스
- 그림
- Find
- 지문
- 맞게
- 럭셔리
- 에
- 좌절
- 이득
- 생성
- 생성
- 얻을
- 주기
- 좋은
- 구글
- 큰
- 그룹
- 해커
- 했다
- 발생
- 하드웨어
- 하드웨어 보안
- 마구
- 있다
- 도움
- 여기에서 지금 확인해 보세요.
- 기대
- 그러나
- HTML
- HTTPS
- 장애
- 생각
- if
- 바로
- in
- 참으로
- 개인
- 산업
- 산업 표준
- 를 받아야 하는 미국 여행자
- 의지
- 으로
- iOS
- IT
- 그
- 그 자체
- 일
- JPG
- 다만
- 키
- 키
- 알아
- 결핍
- 넓은
- 크게
- 배우다
- 휴가
- 적게
- 처럼
- 작은
- 기록
- 로그인
- 긴
- 이상
- 잃어버린
- 마법
- 본관
- 주요한
- 확인
- 제작
- 관리
- 구축
- .
- 질량
- 석사
- 경기
- 어울리는
- 최대 폭
- XNUMX월..
- 의미
- 방법
- 기구
- 메뉴
- 메시지
- Microsoft
- 수도
- 분
- 모바일
- 배우기
- 가장
- 여러
- 이름
- 필요
- 못
- 신제품
- 다음 것
- 아니
- of
- 제공
- on
- 일단
- ONE
- 온라인
- 만
- 열 수
- 운영
- 운영체제
- or
- OS
- 기타
- 우리의
- 아웃
- 자신의
- 소유자
- 쌍
- 쌍
- 부품
- 참여하는
- 곁쇠
- 비밀번호
- 암호 관리
- 암호
- 페이팔
- 사람들
- 용
- 확인
- 필
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 균형 잡힌
- 힘
- 제시
- 청춘
- 사설
- 개인 키
- 문제
- 방법
- 보호
- 증명
- 공급자
- 공개
- 공개 키
- 공개 키
- 목적
- qr 코드
- 도달
- 준비
- 이유
- 최근에
- 복구
- 정규병
- 의지하다
- 주목할 만한
- 기억
- 교체
- 필수
- 응답
- 위험
- 달리는
- s
- 같은
- 주사
- 원활한
- 둘째
- 안전해야합니다.
- 보안
- 참조
- 보다
- 전송
- 서버
- 서비스
- 설정
- 공유
- 영상을
- 서명
- 크게
- 단일
- 대지
- 스마트 폰
- SMS
- So
- 사회적
- 풀다
- 일부
- 곧
- 표준
- 기준
- 시작
- 아직도
- 훔친
- 중지
- 저장
- 저장
- 끈
- 강한
- 강한
- 성공
- 이러한
- SUPPORT
- 지원
- 스위치
- 체계
- 시스템은
- 받아
- 소요
- 기술
- 기법
- Technology
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 생각
- 타사
- 이
- 그
- 그러므로
- 시간
- 에
- 너무
- 참된
- 시도
- 궁극적으로
- 유일한
- 보편적 인
- 같지 않은
- 업데이트
- 업로드
- us
- 사용
- 익숙한
- 사용자
- 사용자 경험
- 사용하기 쉬운
- 사용자
- 사용
- 종류
- 공급 업체
- 확인
- 대단히
- 를 통해
- 볼륨
- 방법..
- we
- 웹
- 웹 브라우저
- 웹 사이트
- 웹 사이트
- 뭐
- 언제
- 이므로
- 여부
- 어느
- 의지
- 창
- 과
- 없이
- 워드프레스(WordPress)
- 작업
- 일하는
- 실무 그룹
- 세계
- 겠지
- 아직
- 자신의
- 너의
- 당신 자신
- 제퍼 넷
- 제로