[지디넷코리아] 구글 직원은 패스워드 없이 로그인한다

0
1243

구글 직원들은 이중요소인증으로 유니버셜세컨드팩터(U2F)를 지원하는 USB를 사용하기 때문에 계정 탈취가 어렵다는 내용이다. 일반적으로 계정에 접속할 때 아이디/패스워드를 입력하기만 하면 되지만, 이중요소인증을 하는 경우에는 일회용코드를 함께 입력하도록 하는 경우가 있다. 일회용코드는 스마트폰 앱으로 구현되는 경우도 있고, 물리적인 하드웨어 형식으로 구현되는 경우도 있다.

구글에서는 U2F 기능의 USB를 기기에 꽂고 버튼을 누르면 로그인이 되는 방식으로 직원들 계정을 관리하고 있다. U2F 방식으로 인증하는 곳이 구글 이외에 드롭박스, 페이스북, 깃허브 등이 있다고 한다. 영국은 정부차원에서 U2F를 채택하여 활용 중이다. U2F는 국제표준으로 사용하기 위해서는 웹표준을 준수하는 웹사이트여야만 한다. 우리나라는 사용하고 싶어도 갈 길이 멀어보인다.

전 세계적으로 패스워드라고 하는 오래된 보안 방식을 변경하려는 노력이 이루어지고 있다. U2F도 그러한 노력의 결과물 중 하나인 셈인데, 앞으로 어떤 방식으로 인증과 보안이 발전하게 될지 기대된다.

원본 기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180725093341