이제 비밀번호가 없는 Google 계정을 사용할 수 있습니다. 암호 전용으로 전환할 수 있습니다.

암호 키 전용 Google 계정을 허용함으로써 Google은 암호가 없는 미래를 향한 중요한 발걸음을 내디뎠습니다. Google 계정의 모든 주요 플랫폼에서 암호 키에 대한 지원을 시작하기 시작한 Google에 따르면 “비밀번호의 끝이 마침내 여기에 있습니다.”라는 제목의 블로그 항목 . 사용자를 위한 비밀번호, 2단계 인증(2SV) 등에 추가 로그인 옵션이 될 것입니다.” 2단계 인증의 일부로 이전에는 Google 계정에 암호 키를 사용할 수 있었지만 항상 암호에 추가되었습니다. 이제 암호 대신 암호 키를 사용하여 Google 계정에 액세스할 수 있습니다.

새 인증 메커니즘에 익숙하지 않은 경우 암호 키는 언젠가 암호를 대신할 수 있는 앱과 웹 사이트에 로그인하는 새로운 방법입니다. 사람이 처음에는 기본 텍스트 상자에 암호를 입력했고, 보안 강화의 필요성이 대두되면서 점차 자동화와 복잡성이 이러한 텍스트 상자에 접목되었습니다. 오늘날 암호를 사용하는 올바른 방법은 암호 관리자가 암호 상자에 임의의 문자열을 입력하도록 하는 것입니다. 과거에는 기억나는 단어를 암호 필드에 입력했습니다. 실제로 암호를 입력하는 사람이 거의 없기 때문에 암호 키는 암호 상자를 제거합니다.

Passkeys는 ” WebAuthn ” 표준을 사용하여 운영 체제가 공개-개인 키 쌍을 웹 사이트와 직접 교환하도록 합니다. 이것이 귀하를 인증하는 방법입니다. 이것이 휴대폰에서 어떻게 작동하는지에 대한 Google 데모는 환상적으로 보입니다. 표준 상자는 Google 사용자 이름을 요청한 다음 암호 키 시스템의 잠금을 해제하고 로그인하기 위해 지문을 요청합니다.

소비자 기기는 곧 비밀번호 없이 Google 서비스에 액세스할 수 있게 될 것이며 비즈니스 Google Workspace 계정은 ‘곧’ 최종 사용자를 위한 암호 키를 활성화할 수 있게 될 것입니다.

암호키는 아직 광범위하게 사용할 준비가 되지 않았습니다.

Google이 암호 키를 전적으로 약속했지만 이것이 대량 사용에 대비했다는 의미는 아닙니다. 먼저 일부 시스템(Windows, Linux 및 Chrome OS 포함)은 다른 시스템(예: MacOS, iOS 및 Android)만큼 개발되지 않았습니다. 아직 해야 할 일이 많지만 공식 passkeys.dev 웹사이트는 플랫폼별 준비 상태를 추적하는 유용한 페이지를 제공합니다. Chrome OS에서 Google 암호 키 계정이 잠기면 끔찍할 것입니다. 암호로 다시 변환하지 않으면 이런 일이 발생할 수 있습니다.

두 번째 문제는 암호 키가 브라우저가 아닌 운영 체제 에코시스템을 통해 동기화된다는 점으로 암호 작동 방식이 크게 역전되어 있으며 곧 해결될 것 같지 않습니다. 암호 키는 오늘날 암호와 같은 방식으로 작동하지 않습니다. Windows에서 Chrome에 비밀번호를 추가하면 Android 휴대전화, Macbook, iPhone, Chromebook 등 Chrome이 설치된 모든 기기에서 즉시 비밀번호에 액세스할 수 있습니다.

FIDO 얼라이언스 페이지[우리의 강조] 에 따르면 패스키는 “동일한 OS 플랫폼을 실행하는 모든 사용자의 다른 장치와 동기화”됩니다 . 즉, Windows에서 Chrome에 패스키를 추가하면 OS 공급자인 Microsoft의 패스키 저장소에 추가되기 때문에 다른 Microsoft 운영 체제와만 동기화됩니다. 모든 것이 동기화되며 Apple 제품만 사용한다면 차이를 느끼지 못할 것입니다. 나머지 사람들은 Windows와 Android, Android와 Linux 또는 기타 OS 벤더 간 조합을 사용하려면 QR 코드와 Bluetooth 기반 전송 프로세스가 필요합니다. 암호 키를 제어하는 ​​거대 기술 회사는 암호를 암호만큼 마찰이 없고 실용적으로 만들려는 동기가 없는 것으로 보입니다. 이는 광범위한 채택에 상당한 장벽이 될 것입니다.

이 전체 동기화 문제는 1Password 에 의해 확인되었습니다., “현재 다른 플랫폼의 암호 키는 동일한 생태계의 장치를 사용하여 확인하도록 요구합니다. 다른 운영 체제와 동기화하거나 QR 코드와 같은 해결 방법이 있을 때 암호 키를 제공하는 것은 힘들고 덜 안전합니다.” 1Password와 같은 앱은 Big Tech 패스키 파티에 대한 초대를 받았을 수도 있고 받지 못했을 수도 있습니다. 1Password는 FIDO 얼라이언스의 회원이라고 주장하지만 암호 전용 페이지의 비디오는 암호 키가 충분히 열리지 않는다고 주장합니다. 비디오에서: “현재 기술이 약속하는 개방성과 상호 운용성은 충족되지 않습니다. 오늘날 iPhone 또는 Android 기기에서 비밀번호를 생성하는 것은 본질적으로 불가능합니다. 공유, 다른 플랫폼으로 이동 또는 자주 사용하는 암호 관리자와 동기화하는 것은 간단한 작업이 아닙니다. 개선할 수 있습니다.

1Password의 암호키 웹사이트에는 “할 수 있다”와 “해야 한다”라는 문구가 많이 있지만 수정 프로그램이 개발 중이며 “이번 여름”에 제공될 예정입니다.

대부분의 사람들이 사용하는 기본 설정에서 이러한 상당한 교차 플랫폼 회귀를 갖는 것은 회사가 자체 앱에 대한 암호 키 동기화 문제를 해결하더라도 암호 키의 매력을 크게 제한할 것입니다.

Google의 목록 이미지