[AhnLab]비밀번호 그 다음은? 패스워드리스의 현재와 미래

비밀번호 단점: 관리 부담, 유출/피싱/재사용/무차별 대입 공격에 취약

-> 대체 방안: 패스워드리스 인증, 생체인식 기술

 

주요 패스워드리스 인증 절차

• 생체 인식: 고유한 신체 정보를 기기의 센서로 확인해 인증
• 푸시 알림 승인: 로그인 시 기기에 전송된 알림을 사용자가 승인해 인증
• 일회용 비밀번호(OTP): SMS, 이메일 등의 앱을 통해 전송된 시간 제한이 있는 코드로 인증
  +이 경우, SMS 기반 OTP 자동 입력과 같은 일부 방식은 기존 OTP의 취약성을 그대로 안고 있어 패스워드리스로 보기 어렵다.
• 매직 링크: 로그인 요청 시 이메일, 메시지 등으로 전송된 일회용 링크를 클릭해 인증
• 하드웨어 보안키: USB, NFC, 블루투스 방식의 물리적 장치를 기기에 연결하거나 내장 센서로 인증

패스워드리스 인증 특징: 비대칭키 암호화 기반, 사용자의 편의성/보안성을 동시에 강화함

장점: 비밀번호를 기억하거나 변경할 필요가 없어 사용자 편의성 높음. 피싱/재사용 공격에도 강력한 방어력을 갖춤.

 

현실적 과제

• 프라이버시와 데이터 보호: 생체 데이터의 저장/처리 방식 및 법적 보호가 중요함
• 인프라 비용과 전환 부담: 초기 인프라 구축 비용, 호환성 문제, 사용자 교육 비용이 전환 장벽 있음
• 접근성/대체 수단: 모든 사용자가 생체인식/스마트폰을 사용할 수 있는 것이 아니기 때문에 대체 인증 수단이 필요함
• 운영 안정성: 푸시 알람/일회용 코드 등 수단에서 통신/서비스 장애는 접근성 차단으로 이어짐

 

---

본 게시글은 아래의 링크 속 콘텐츠를 기반으로 작성.

https://www.ahnlab.com/ko/contents/content-center/35977

비밀번호 그 다음은? 패스워드리스의 현재와 미래