비밀번호의 시대가 도래했습니다:2019년에 생체 인식으로의 전환이 가속화될 것으로 예상되는 이유

올해로 50번째 가 됩니다. FIDO Alliance 최고 마케팅 책임자인 Andrew Shikiar는 1969년 최초의 인터넷 전송 기념일 , 온라인상의 개인정보 보호 및 보안에 관한 논쟁이 많습니다.

인증 문제가 새로운 것은 아니지만, 최근 몇 년 동안 수많은 세간의 이목을 끄는 데이터 침해가 하나의 손상된 자격 증명으로 추적됨에 따라 문제가 전면에 부각되었습니다. 일반적으로 사용자 이름과 암호 조합. 이러한 자격 증명을 쉽게 노출되는 중앙 데이터베이스에 저장하는 매우 위험하지만 상대적으로 일반적인 관행으로 인해 문제가 더욱 복잡해졌습니다.

암호의 부적절성에 대한 인식이 높아짐에도 불구하고(실제로 작년에 23억 개 이상이 도난당했습니다) 연결된 보안과 함께 여전히 유비쿼터스 상태를 유지하고 있습니다. 하루에 인간이 집합적으로 1,300년을 보낼 정도로.

틀림없이, 기술 개발은 인증 프로세스보다 앞서 진행되었으며 최근의 보안 사고는 보호를 위한 우리의 인프라가 뒤처져 있다는 사실을 더욱 입증합니다. 이제 생체 인식을 포함하여 훨씬 더 안전한 인증 방법을 손쉽게 사용할 수 있으므로 온라인 서비스에 액세스하는 소비자의 보안 및 개인 정보를 크게 개선하고 사용자 경험을 개선할 수 있습니다.

좋은 소식도 있습니다

그러나 약한 암호 기반 인증을 강력한 인증으로 대체할 수 있는 표준(예:FIDO Alliance의 표준)을 추진하기 위해 전 세계의 주요 조직이 함께 모이기 시작하면서 이 영역에서 좋은 소식을 찾을 수 있습니다. 생체 인식과 같은 기술을 통합하여 하드웨어 기반 인증.

실제로 사용자는 로그인하거나, 항목에 대한 비용을 지불하거나, 다른 온라인 서비스를 사용하기 위해 손가락을 스와이프하거나, 문구를 말하거나, 카메라 또는 장치를 보거나, 하드웨어 인증기의 버튼을 터치합니다. 기기 기반 인증은 초기 요소로 사용되어 더 안전한 두 번째 요소인 서비스에 대해 사용자를 인증하는 개인 암호화 키를 잠금 해제합니다.

생체 인식 및 암호화 키가 로컬 장치에 저장되고 네트워크를 통해 전송되지 않으므로 공유 비밀이 제거되므로 서비스 제공업체가 해킹을 당하더라도 사용자 자격 증명이 안전하므로 확장 가능한 데이터 침해를 방지할 수 있습니다.

2019년 동안 생체 인식은 온라인 인증과 관련하여 간소화된 고객 경험에 계속 기여할 것입니다. EMVCo의 글로벌 결제 네트워크에서 제공하는 3D Secure의 새 버전 예를 들어, 모바일 장치에 완전히 적용되고 지문, 홍채 스캔 및 얼굴 인식과 같은 안전한 생체 인식 기술을 구현할 수 있습니다.

더 많은 소비자가 생체 인증에 익숙해짐에 따라 암호의 한계와 단점은 점점 더 두드러질 것입니다. 이러한 개발을 환영하는 동시에 업계가 기술 표준 및 확립된 모범 사례를 만들고 지지해야 하는 필수 요소가 되며, 이는 또한 이 기술에 대한 새로운 정부 규제를 알릴 수 있습니다.

강력한 인증

실제로 규정 준수 측면에서 – EU 내의 은행이 2019년 9월까지 지불 서비스 지침(PSD2)의 새로운 강력한 고객 인증(SCA) 요구 사항을 준수해야 한다는 점을 감안할 때 강력한 인증 보안에 대한 투자 증가가 불가피할 것입니다. , 생체 인식과 같은 기술을 포함합니다.

또한 강력한 인증 프로토콜을 활용하는 온라인 플랫폼의 기능은 SCA가 새로운 것이 아니라 표준이 되는 데 기여하도록 설정되어 있습니다. 모든 주요 웹과 Windows 10 및 Android에서 표준 기반의 강력한 인증에 대한 주요 지원을 통해 올해 수백만 명의 새로운 인터넷 사용자에게 더 강력한 인증의 통합이 계속 확산될 것으로 예상합니다.

해야 할 일이 많이 남아 있지만 인터넷의 50 ^{생일은 현대의 강력한 인증이 널리 채택되어 개인 정보 보호, 보안 및 사용자 경험을 크게 향상시키는 도래를 예고합니다.}

이 블로그의 작성자는 FIDO Alliance의 최고 마케팅 책임자인 Andrew Shikiar