패스키와 비밀번호: 차이점은 무엇입니까?
게시 됨: 2023-10-25최고의 비밀번호 관리자 중 하나를 사용하든, 구겨진 스티커 메모에 세부 정보를 적든, 수백만 개의 보안 문구를 기억해야 하는 시대는 곧 끝날 수 있습니다. 이는 Apple, Google, Microsoft 및 현재 Amazon과 같은 실리콘 밸리의 거물급 기업이 선택하는 인증 방법으로 빠르게 떠오르고 있는 암호 키 때문입니다.
더욱 매끄러운 로그인 환경 제공부터 맬웨어 및 피싱 사기 와 같은 위협에 대한 사이버 보안 보호 강화에 이르기까지 암호 키의 이점은 분명합니다. 그러나 결함에도 불구하고 기존 비밀번호는 하루아침에 사라지지 않으므로 많은 사용자가 자신의 계정을 어떻게 보호할지 결정할 수 있습니다.
귀하가 비밀번호 전통주의자이든 생체인식 후원자이든 우리는 두 가지 인증 방법을 정면으로 비교하여 보안, 편의성, 로그인 성공률 등을 비교합니다. 암호 키 대 암호 전쟁이 어떻게 진행되고 있는지 알아보고 이것이 귀하의 온라인 생활에 어떤 의미를 갖는지 알아보십시오.
비밀번호란 무엇입니까?
비밀번호는 일반적으로 사용자의 신원을 확인하는 데 사용되는 대문자, 소문자, 숫자 및 기호로 구성된 고유한 문자열입니다. 수동으로 기억하거나 로그인하도록 설계되었지만 이제는 NordPass 와 같은 비밀번호 관리자를 사용하여 온라인으로 안전하게 저장할 수 있습니다.
개인적으로 웹을 탐색하고 싶으신가요? 아니면 다른 나라에 있는 것처럼 보이나요?
Tech.co 블랙 프라이데이 혜택으로 Surfshark 86% 할인 및 최대 5개월 무료 체험을 즐겨보세요.
1961년 MIT 컴퓨터 과학 교수가 처음 발명한 비밀번호는 단순성으로 인해 현재까지 가장 널리 사용되는 디지털 인증 형식이 되었습니다. 그러나 정교하지 않은 특성으로 인해 추측, 공유, 도난 또는 잊혀지기 쉬우므로 전체적으로 매우 열악한 보안 메커니즘이 됩니다.
패스키란 무엇입니까?
암호 키를 입력하세요. 더 멋지고 기술에 정통한 젊은 암호입니다. 암호키는 PIN, 스와이프 패턴 또는 지문이나 얼굴 스캔과 같은 생체 인식 정보를 사용하여 사용자의 신원을 확인합니다.
암호키는 사용자 장치에서 공개-개인 키 쌍을 생성하는 공개 키 암호화를 위한 WebAuthn 표준을 사용합니다. 결과적으로 비밀번호나 물리적 열쇠처럼 도난당하거나 잊어버릴 수 없습니다.
패스키와 비밀번호: 어느 것이 더 안전합니까?
패스키와 비밀번호 보안은 디자인, 접근 방식 및 효율성이 근본적으로 다릅니다. 아래에서는 인증 조치 간의 주요 차이점 중 일부를 분석합니다.
패스키 사이버 보안은 다른 리그에 있습니다
비밀번호가 해킹되기 쉽다는 것은 비밀이 아닙니다. Hive Systems의 연구에 따르면 10자 미만의 간단한 비밀번호는 24시간 이내에 추측할 수 있으며, 6자 이하의 비밀번호는 즉시 해독할 수 있습니다.
비밀번호 위생 수준이 지속적으로 높다면 이는 큰 문제가 되지 않지만 그렇지 않습니다. 실제로 가장 일반적인 비밀번호는 해마다 계속해서 '비밀번호'이며, 85%의 사람들이 여러 사이트에서 비밀번호를 재사용한다고 인정했습니다.
다행스럽게도 암호키는 위조가 거의 불가능한 생체 인식 데이터와 암호화 방법을 활용하여 이러한 사이버 보안 문제를 대부분 해결할 수 있습니다.
귀하의 인증 장치와 생체 인식 정보에 접근할 수 있는 해커만이 귀하의 계정에 침입할 수 있으므로 비밀번호 키 위반 사례는 거의 들어볼 수 없습니다. 또한 패스키는 입력하거나 적어 둘 수 없으며, 도난당한 자격 증명은 특정 사용자 소유 장치에서 사용될 때만 유효하므로 피싱 공격 으로부터 패스키가 완전히 면역 됩니다.
Deloitte의 연구에 따르면 사이버 공격의 91%가 피싱에 의한 것으로 나타났습니다. 패스키가 기업과 개인 사용자에게 가져올 수 있는 이점은 분명합니다.
패스키가 더 편리해요
투박하고 복잡한 비밀번호를 만들고, 기억하고, 사용하는 것을 좋아하는 사람은 없습니다. 지루하고, 시간이 많이 걸리고, 불편합니다. 일상 생활의 일부로 과도한 양의 비밀번호를 기억해야 할 때 사람들이 느끼는 괴로움을 설명하기 위해 비밀번호 피로라는 문구가 만들어졌습니다.
반면에 암호 키는 사용자가 처음에 한 번만 개인 키를 설정하면 되므로 이 시점 이후에는 원활하고 빠르게 자신을 인증할 수 있습니다. 이렇게 하면 로그인 프로세스 속도가 빨라질 뿐만 아니라 사용자가 더 이상 한 번에 여러 개의 서로 다른 비밀번호를 기억할 필요가 없습니다.
패스키의 로그인 성공률이 더 높습니다
비밀번호 관리자를 사용하지 않거나 아인슈타인과 같은 사진 기억 장치가 없으면 비밀번호를 잊어버리는 경우가 있습니다. 비밀번호를 잊어버리면 계정에 들어가기가 더 어려워지고, 잘못된 자격 증명을 너무 많이 입력하면 계정이 차단될 수도 있습니다.
대조적으로, 패스키는 복잡한 코드를 잊어버리기 쉽지만 자신의 생체 인식 자료를 잘못 배치하기가 더 어렵기 때문에 로그인 성공률이 훨씬 더 높습니다. 이러한 차이는 Google의 최근 데이터에 의해 뒷받침됩니다. 이 데이터에 따르면 플랫폼에서 비밀번호의 평균 성공률은 13.8%인 반면, 패스키의 성공률은 63.8%입니다.
비밀번호는 전반적으로 여전히 인기가 높습니다.
패스키는 점점 더 보편화되고 있지만 여전히 보편적으로 지원되지는 않습니다.
WebAuthn 인증은 대부분의 플랫폼과 호환되지만 웹사이트에서 비밀번호 전환이 느린 데에는 여러 가지 이유가 있습니다. 첫째, 비밀번호는 익숙합니다. 모두가 자신이 무엇인지, 어떻게 작업하는지 알고 있으므로 이를 고수하면 직원 교육이나 고객 설명의 필요성이 줄어듭니다.
둘째, 검증 방법이 아직 초기 단계이기 때문에 많은 웹사이트에서는 플랫폼 전반에 걸쳐 오류를 일관되게 처리하는 능력에 대해 불만을 제기해 왔습니다. 특히 Chrome 및 Firefox 브라우저에서의 오류 처리는 Safari에서 나타나는 것처럼 포괄적이지 않아 많은 사이트에서 전환을 방해합니다.
또한 암호화는 대체로 매우 안전하다고 여겨지지만 생체인식 개인 정보 보호에 대한 우려로 인해 많은 직원과 소비자가 이 방법을 선호하지 않습니다. passkeys-directory를 사용하면 어떤 웹사이트가 암호키를 지원하고 지원하지 않는지에 대해 자세히 알아볼 수 있습니다.
암호의 죽음은 느린 속도가 될 것입니다
비밀번호와 비밀번호 키의 전쟁에 관해서는 논쟁의 여지가 없습니다. 비밀번호 키는 더 간편하고 사용자 친화적이며 물론 훨씬 더 안전합니다.
그러나 이것이 '비밀번호 끝의 시작'이라는 Google의 주장이 옳을 수도 있지만, 변경이 하룻밤 사이에 또는 심지어 향후 몇 년 안에 이루어질 것이라고 기대해서는 안 됩니다. 물론 이제 Google Passkeys를 설정하는 것은 쉽습니다. 하지만 반세기 넘게 지배적이었던 컴퓨터 보안 시스템을 교체하는 데는 시간이 걸릴 것입니다.
패스키는 여전히 상대적으로 새로운 개념이며, 보편적으로 배포되기 전에 기술의 많은 측면을 다듬어야 합니다. 더욱이 인간은 PC가 처음 만들어졌을 때부터 비밀번호에 의존해 온 습관의 동물이므로 행동 변화의 속도도 고려해야 합니다.
현재 패스키를 사용하는 대부분의 서버에서는 사용할 확인 방법을 선택할 수 있으므로 패스키 사용이 의무적인 경우는 거의 없습니다. 비밀번호 보호만 지원하는 웹사이트의 경우 비밀번호 생성 및 저장을 아웃소싱하는 것이 좋습니다. 특히 비밀번호 강도를 무료로 테스트 할 수 있는 좋은 방법이 많기 때문입니다.