![[MPIS 2020] 패스워드를 대체하는 사용자 중심 생체인증 적용 방안](https://i.ytimg.com/vi/s87hP3X7QCo/hqdefault.jpg)
- W3C (World Wide Web Consortium)는 휴대폰을 인증 자로 사용하여 텍스트 기반 암호를 제거하기 위해 노력하고 있습니다.
- 오늘날 사용하는 2 단계 인증과 마찬가지로 W3C 암호 솔루션은 계정 기반이 아니라 브라우저 기반으로 모든 사이트에서 작동합니다.
- 이 W3C 암호 솔루션은 이미 더 많은 브라우저를 사용하여 Mozilla Firefox에서 작동하고 있습니다.
비밀번호의 사망은 몇 년 동안 논의되어 온 주제이지만, 어제 사이트에서 계정을 등록하고 텍스트 기반 비밀번호를 설정했습니다. 분명히, 기술 세계가 암호를 제거하기를 원하는만큼, 여전히 강력 해지고 있습니다.
Tim Berners-Lee가 FIDO Alliance와 함께 설립 한 웹의 국제 표준 조직인 W3C (World Wide Web Consortium)는 실제로 파이프 라인에 솔루션을 제공합니다. 최근 권장 사항에 따르면, W3C의 12 명 이상의 회원이 모바일 장치를 웹 기반 계정의 인증 자로 사용할 계획을 세웠습니다.
“아직이 작업을 수행하지 않습니까?”라고 생각하고 계실 것입니다. 예, 양식에 입력 할 코드가있는 텍스트를 수신 할 때와 같이 2 단계 인증에 전화를 사용하고 하드웨어로 코딩하는 경우도 있습니다. 인증 (휴대 전화에서 새 위치에서 Gmail에 로그인했음을 알려주는 경우) 최근 W3C 암호 제안과 다른 점은 계정 기반이 아니라 브라우저 기반이므로 웹의 모든 사이트가 시스템을 이용할 수 있다는 것입니다.
작동 방식은 다음과 같습니다.
- 휴대 전화의 사이트를 방문하여 새 계정을 만듭니다.
- “이 사이트에이 장치를 등록 하시겠습니까?”라는 메시지가 표시됩니다. 등록에 동의합니다.
- 휴대 전화에서 지문 / PIN / 패턴 코드를 사용하여 신원을 인증하라는 메시지가 표시됩니다. 귀하의 계정이 생성되었습니다.
- 나중에 랩톱에서 동일한 사이트를 방문하여 "로그인"을 클릭하십시오.
- 사용자 이름은 입력했지만 비밀번호는 입력하지 않았습니다. 대신 휴대 전화에서 경고음이 울립니다.
- “example.com에 로그인 하시겠습니까?”란에 프롬프트가 표시됩니다. 지문 / PIN / 패턴을 사용하여 신원을 확인하고 다시 한 번 인증합니다.
- 랩톱의 웹 페이지에서 즉시 로그인합니다. 비밀번호가 필요하지 않습니다.
이렇게하면 암호를 사용하는 것보다 복잡해 보이지만 상당히 안전합니다. 또한 신원 도용자가 단일 비밀번호를 발견하여 여러 사이트의 계정에 액세스하는 것을 매우 어렵게 만듭니다.
"도둑이 내 전화를 훔치는 경우 어떻게해야합니까?" 아직 설정하지 않은 경우 최대한 빨리 처리해야합니다.
물론이 전체 시스템은 브라우저가 기술을 채택한 경우에만 작동합니다. 운 좋게도 Mozilla Firefox는 이미 탑재되어 있으며 Chrome, Opera 및 Microsoft Edge가 곧 제공 될 예정입니다. 지금까지 Apple의 Safari 만 지원합니다.
여기에서 시스템 작동 방식에 대한 자세한 내용을 볼 수 있으며 W3C 및 그 미션에 대한 자세한 내용을 읽을 수 있습니다.
다음 : 바이러스 백신 앱이 아닌 Android 용 10 가지 최고의 보안 앱