Microsoft는 더 이상 로그인을 위해 SMS 문자를 보내지 않습니다. 대신 암호 키를 입력하는 이유는 무엇입니까?

암호 키를 사용하여 Microsoft 계정 인증

Lance Whitney/ZDNET의 스크린샷

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • Microsoft는 인증 방법으로 SMS를 단계적으로 폐지하고 있습니다.
  • SMS 메시지는 암호화되지 않으며 해커에게 취약합니다.
  • 대신 Microsoft 계정 소유자에게 암호 키를 설정하라는 메시지가 표시됩니다.

온라인 계정 중 하나에 로그인하거나 복구하려고 할 때 자신이 계정 소유자인지 확인하라는 문자 메시지를 자주 받게 됩니다. 하지만 해당 SMS 기반 메시지는 안전한 인증 방법이 아닙니다. 이제 Microsoft는 Microsoft 계정을 사용하는 모든 사람에게 브레이크를 걸고 있습니다.

또한: 암호 키 작동 방식: 피할 수 없는 암호 없는 미래를 위한 완벽한 가이드

새로운 지원 페이지에서 Microsoft는 개인 Microsoft 계정에 대한 인증 및 계정 복구 방법으로 SMS를 단계적으로 폐지할 것이라고 발표했습니다. 대신 회사는 훨씬 더 강력한 보안을 제공하는 패스키를 추진하고 있습니다.

SMS 인증이 그렇게 안전하지 않은 이유는 무엇입니까?

SMS가 그토록 형편없는 인증 형식인 이유는 무엇입니까? 어떤 메시징 앱을 사용하든 SMS에는 이동 중에 텍스트를 보호할 수 있는 종단 간 암호화가 없습니다. 따라서 해커가 메시지를 가로채서 포함된 보안 코드에 액세스할 수 있습니다.

일반적인 전략 중 하나는 SIM 교환입니다. 여기에서 귀하의 문자 메시지를 가로채는 해커는 보안 코드를 사용하여 귀하의 모바일 계정에 로그인할 수 있으며, 이를 통해 이동통신사에서 귀하의 번호를 다른 SIM으로 전송하도록 설득할 수 있습니다. 거기에서 그들은 귀하의 번호로 전송된 SMS 인증 문자를 받을 수 있으며, 이를 통해 귀하의 개인 계정을 하나씩 탈취할 수 있습니다.

마이크로소프트는 지원 페이지를 통해 “SMS 기반 인증은 이제 사기의 주요 소스이며 비밀번호 없는 계정, 패스키, 확인된 이메일로 전환함으로써 진화하는 위협에 앞서 나갈 수 있도록 돕고 계정 액세스를 더욱 간편하고 원활하게 만들어준다”고 밝혔다. “SMS 인증은 피싱 및 SIM 스왑 공격에 취약합니다. 더 나은 보호와 편의성을 위해 이를 패스키와 확인된 이메일로 대체하고 있습니다.”

또한: Google과 Facebook을 통한 로그인을 중단해야 합니까? SSO 위험과 이점을 고려하세요.

이동통신사들은 SIM 교환의 위험성을 확실히 인식하고 있으며, 현재 많은 이동통신사는 무단 변경을 방지하기 위해 전화선을 잠그는 SIM 보호 기능을 제공하고 있습니다. 그러나 SMS는 여전히 본질적으로 약하고 취약한 인증 방법입니다.

SMS가 발송되는 경우 Microsoft 계정의 로그인 또는 복구를 어떻게 확인하시겠습니까? 이를 위해 Microsoft는 확인된 이메일과 암호 키를 추가하는 과정을 안내할 것이라고 말했습니다. 기다리지 않고 즉시 암호 키를 설정하고 싶다면 다른 Microsoft 지원 페이지에서 그 방법을 설명합니다.

비밀번호 관리자를 사용해야 하는 또 다른 이유

패스키와 관련된 문제 중 하나는 패스키가 장치마다 다르다는 것입니다. 컴퓨터에서 암호키를 생성했지만 휴대폰에서 사용해야 하거나 그 반대의 경우에는 어떻게 되나요? 이러한 장벽을 뛰어넘기 위해 Microsoft는 암호 관리자를 사용하여 암호 키를 저장하고 프로그램이 설치된 모든 장치에서 사용할 것을 제안합니다.

이제 Edge의 Microsoft Password Manager, Google Password Manager, Apple Passwords, 1Password, NordPass, Bitwarden 및 Dashlane을 포함한 대부분의 주요 암호 관리자가 암호 키를 지원합니다.

또한: 최고의 비밀번호 관리자: 전문가 테스트를 거쳤습니다.

또 다른 방법은 패스키를 물리적 보안 키에 저장한 다음 이를 PC나 모바일 장치에 연결하여 계정을 인증하는 것입니다. 또는 휴대폰에 패스키를 저장하고 컴퓨터에서 로그인해야 할 때 스캔할 수 있습니다. Windows PC에서 Windows Hello는 암호키도 지원합니다. 어떤 방법을 선택하든 일반적으로 얼굴, 지문, 보안 키 또는 PIN을 사용하여 암호 키로 로그인합니다.

암호 키로 전환하려면 여러 단계가 필요하지만 단기적인 고통은 장기적 이득만큼 가치가 있다고 합니다. 이러한 변화를 가져온 Microsoft에 박수를 보냅니다. 더 많은 기업이 이를 따르기를 바랍니다.

완벽 가이드 보기

공식 정보 바로가기

관련 기사

댓글 남기기