FIDO2 적용해 PW 입력 없이 안전한 인증 구현…유비코·페이텐과 협력해 간편 인증 제공
마이크로소프트는 차세대 인증 표준 FIDO2를 이용해 비밀번호 입력 없이 안전하게 마이크로소프트 계정에 로그인 할 수 있게 됐다고 20일 밝혔다. 앞으로 사용자는 FIDO2 인증을 획득한 유비코, 페이텐 등의 호환장치를 사용하거나 윈도우 헬로를 이용해 모바일·데스크톱 환경에서 온라인 서비스에 간편하게 로그인 할 수 있다.
FIDO2 보안 키를 사용해 마이크로소프트 계정에 로그인하려면 10월 10일 윈도우 업데이트를 실시해야 한다. 마이크로소프트는 W3C의 웹인증(WebAuthn)과 FIDO2 CTAP2 사양을 서비스에 구현했다. 사용자 개인키는 단말의 안전한 저장소에 보관돼 개인키 유출로 인한 피해를 막을 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지