새로운 안드로이드 기기, 비밀번호 없이 앱에 로그인할 수 있는 FIDO2 지원

안드로이드 기기를 소유하고 있다면, 드디어 생체 인식 혁명에 동참하여 비밀번호 없이 앱과 웹사이트에 로그인할 수 있습니다. 이제 지문을 사용하여 로그인할 수 있으며, 지문이 없는 경우에는 PIN 또는 스와이프 패턴을 사용할 수 있습니다. 이는 FIDO2 기능 덕분입니다. 이 기능은 몇 년 동안 iOS에서 제공되었지만, 안드로이드는 다양한 제조업체로 인해 이를 따를 수 없었습니다.

안드로이드의 더 큰 보안

우리는 컴퓨터, 스마트폰 및 기타 장치, 소프트웨어, 앱 및 웹사이트의 보안을 유지하기 위해 복잡한 비밀번호가 필요하다는 이야기를 들어왔습니다. 하지만 복잡한 비밀번호는 기억하기 어려워지고, 우리가 편안하게 느끼는 것보다 더 자주 업데이트해야 하는 등의 어려움이 있습니다.

구글은 안드로이드 기기에서 더 큰 보안을 제공하기 위해 FIDO Alliance와 협력하고 있습니다. FIDO2 기능은 생체 인식 방법을 허용하여, 지문이 개인에게 고유하고 복제하기 어려운 특성을 지니기 때문에 더 안전하다고 인식됩니다. 또한, 로컬에서 인증되므로 데이터가 전송되지 않습니다.

구글의 신원 및 보안 제품 관리자 크리스티안 브랜드는 “이 기술의 중요한, 종종 간과되는 부분은 단순히 사용자가 생체 인식으로 로그인할 수 있게 해주는 것이 아니라, 인증을 ‘공유 비밀’ 모델에서 ‘비대칭’ 모델로 이동하는 것”이라고 설명합니다. “여기서 당신과 상호작용하는 서비스는 비밀번호와 같은 ‘비밀’을 알아야 하지만, 원격 서비스는 실제로 비밀 자체를 알 필요가 없습니다.”

그는 “서버 측에서 데이터가 유출되더라도 서비스에 접근하는 데 사용하는 키를 손상시킬 수 있는 어떤 것도 드러나지 않기 때문에 여러 면에서 좋습니다.”라고 덧붙입니다.

따라서 로그인하기가 더 쉬워지고 복제하기가 더 어려워지며, 서버의 데이터 유출로 인해 도난당할 가능성도 줄어듭니다.

안드로이드에 지문 센서가 없다면 걱정하지 마세요. 현재 전화 잠금을 해제하는 데 사용하는 다른 방법, 예를 들어 PIN 또는 스와이프 패턴을 사용하여 앱과 웹사이트에서 인증할 수 있습니다.

일부는 은행 앱 및 주요 브라우저(Chrome, Edge, Firefox 등)에 로그인하기 위해 다른 인증 옵션을 사용할 수도 있지만, 이제 앱 개발자가 FIDO의 API를 채택하기만 하면 모든 앱에서 사용할 수 있게 됩니다.

업데이트의 중요성

하지만 이 새로운 프로토콜은 안드로이드 버전이 최신이 아닐 경우 도움이 되지 않습니다. 지난해 10월 기준으로, 모든 안드로이드 사용자 중 거의 절반이 여전히 6.0 버전 및 이전 버전을 사용하고 있었습니다. 이는 항상 최신 소프트웨어 버전을 사용하는 것이 좋은 이유 목록에 추가할 수 있습니다.

안드로이드가 FIDO2를 사용하여 생체 인식 앱 로그인을 허용하는 것에 대한 이 소식이 여러분에게 좋은 소식인가요? 여러분이 기다려온 것인가요? 아래 댓글에 여러분의 생각을 추가해 주세요.