새로운 웹사이트는 좌절한 많은 보안 전문가들이 수년 동안 원했던 일을 하고 있습니다. 여전히 암호 지원을 거부하는 대기업을 공개적으로 지명하고 있습니다. Why No Passkeys라고 불리는 이 사이트는 패스키가 더 안전한 옵션이 됨에도 불구하고 구식 비밀번호에 계속 의존하는 주요 플랫폼을 추적합니다. Instagram, Netflix, Spotify와 같은 앱을 사용하는 경우 해당 앱이 목록에 표시되는 것을 보고 놀랄 수도 있습니다.
이 웹사이트는 이전에 2017년 Troy Hunt와 협력하여 인터넷의 대부분을 암호화된 브라우징으로 추진하는 데 도움이 되는 사이트인 WhyNoHTTPS를 출시한 보안 연구원 Scott Helme에 의해 만들어졌습니다.
놀라울 정도로 많은 거대 기술 기업이 과거에 갇혀 있습니다.
패스키는 비밀번호를 Face ID나 지문 스캔과 같은 장치 기반 로그인으로 대체하도록 설계되었습니다. 도둑질이 더 어렵고, 피싱 방지 기능이 있으며, 사용하기가 훨씬 쉽습니다. Google, Apple, Amazon과 같은 유명 기업은 이미 이를 수용했지만 많은 인기 소비자 플랫폼은 그렇지 않았습니다.
Instagram, Netflix, Spotify, Samsung, Roblox 및 Baidu를 포함하여 전 세계적으로 가장 많이 방문한 상위 25개 사이트 중 7개는 여전히 기본 암호 키 지원이 부족합니다. 이들은 엔지니어링 자원이 없는 중소기업이 아닙니다. 그들은 수억, 때로는 수십억 명의 사용자가 여전히 비밀번호만으로 보호되는 플랫폼입니다.
흥미롭게도 Meta는 이미 Facebook 및 WhatsApp에 암호 키를 제공하고 있지만 Instagram 사용자는 TechCrunch를 통해 암호 키가 활성화된 Facebook 로그인에 자신의 계정을 연결하는 경우에만 이 기능에 액세스할 수 있습니다.
왜 중요한가요?
이 사이트는 공개 리더보드처럼 작동하여 패스키를 지원하는 회사와 그렇지 않은 회사를 구분합니다. 그들의 목표는 대중의 압력을 조성하여 기업이 더 나은 보안을 무시하기 어렵게 만드는 것입니다.
비밀번호는 여전히 온라인에서 가장 약한 링크 중 하나이기 때문에 이는 중요합니다. 데이터 침해, 재사용된 로그인, 피싱 사기는 여전히 매일 사용자에게 피해를 주고 있으며 암호키는 이러한 위험 중 상당수를 제거합니다. 가장 신뢰하는 앱이라 할지라도 보안이 여전히 뒤처져 있을 수 있다는 점을 상기시켜 드립니다. 그리고 이제는 모든 사람이 알 수 있도록 하는 웹사이트가 있습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요