마이크로소프트(MS) 계정 사용자들은 앞으로 `암호 없는 인증`(Passwordless Ahentication)을 통해 관련 소프트웨어나 앱 등에 접속할 수 있게 됐다.
IT전문매체 더버지(The Verge)와 USA투데이 등 미국 언론은 16일 마이크로소프트가 전날부터 암호 없는 인증을 전체 MS 계정 사용자에게 적용, 암호 대신 인증 앱이나 보안키, SMS/이메일 확인 코드 등을 통해 접속할 수 있게 됐다고 전했다.
바수 자카 MS 보안 부문 부사장은 블로그에서 사용자들에게 암호 없이 MS 계정에 접속할 수 있는 옵션을 제공한다며 암호가 너무 복잡해 기억 못 하는 문제와 너무 쉬워 충분한 보안을 제공하지 못하는 문제를 해결해 줄 것이라고 말했다.
사용자는 암호 입력 대신 마이크로소프트 인증 앱(Microsoft Authenticator App)이나 보안키, 전화나 전자메일로 전송되는 확인 코드, 얼굴·홍채·지문 등 생체정보를 인식하는 윈도 헬로(Windows Hello) 중에서 인증 방법을 선택할 수 있다.
암호 없는 접속 옵션을 선택하면 언제든지 현재 사용 중인 암호를 삭제할 수 있다.
MS 인증 모바일앱을 설치하고 개인 MS 계정에 연결한 뒤 MS 사이트(account.microsoft.com)를 방문, 고급 보안 옵션-추가 보안 세션에서 암호 없는 계정을 활성화할 수 있다. 또 언제든 변경 내용을 되돌리고 MS 계정에 암호를 다시 추가할 수도 있다.
MS는 앞서 지난 3월 기업의 원격근무자들을 돕기 위해 암호 입력 대신 생체인식이나 일회용 암호, 앱을 통한 푸시 알림 등으로 로그인하는 `기업용 패스워드리스`를 출시한 바 있다.
더버지는 이번 조치는 MS가 지난 수년간 사용자 보안 강화를 위해 추진해온 `암호 없는 인증`을 모든 사용자에게 확대한 것으로 코로나19 대유행으로 시행 시기가 앞당겨졌다고 전했다.
자칼 부사장은 "오늘은 MS에서 암호를 없애는 데 있어 중요한 이정표"라며 "이제 거의 모든 MS 제품에서 암호가 필요 없게 됐고 이미 2억명 이상이 이를 선택한 만큼 다른 소비자들도 선택할 것으로 낙관한다"고 말했다.
(사진=연합뉴스)