굿바이! 비밀번호: 패스워드리스 로그인

마이크로소프트가 ‘패스워드리스 인증(Passwordless Authentication)’ 적용 범위를 확대했다. 모든 사용자가 비밀번호 없이 마이크로소프트 계정에 안전하게 로그인할 수 있게 지원한다.

팬데믹이 지속돼 원격근무가 일반화되면서 사이버 보안 위협이 증가했다. 해커는 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 쓰이는 비밀번호 탈취에 열을 올린다.

해커들은 보안 경계를 뚫는 것 보다 사용자 계정을 쉽게 구한다. 해커들은 그동안 유출된 개인정보를 수집하거나 다크웹에서 계정정보를 구입한다. 이런 정보로 기업 시스템에 로그인 한 후 내부에서 더 높은 권한을 탈취해 공격 범위를 확장한다.

마이크로소프트 조사에 따르면 사람들은 일반적으로 기억하기 쉬운 비밀번호를 만든다. 주로 가족 이름, 생일 등의 단어와 숫자를 포함한다. 또, 10명 중 1명은 모든 사이트에 동일한 비밀번호를 사용한다. 이는 해커 공격으로 이어지고 있으며, 실제로 매초 약 579건, 매년 180억 건의 비밀번호 해킹 발생의 원인이 된다.

15%는 비밀번호에 반려동물의 이름을 활용하고, 40%는 기존 비밀번호에서 연결된 단어나 숫자만 바꾸는 등 단순한 규칙으로 비밀번호를 업데이트한다. 때문에 해커들은 소셜미디어를 통해 개인 정보가 포함된 비밀번호와 패턴을 쉽게 파악할 수 있다. 비밀번호를 자주 변경하더라도 해커의 공격에서 벗어나기 어렵다.