새로운 웹 표준은 모든 웹사이트에서 비밀번호 없는 로그인을 지원합니다.
3 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
W3C와 FIDO Alliance가 웹 브라우저가 온라인 서비스에 로그인할 수 있는 새로운 방법을 발표함에 따라 오늘은 인터넷의 중요한 날입니다. 새로운 웹 인증 표준은 각 사이트에 로그인하는 더 쉽고 암호화된 방법을 제공합니다.
WebAuthn은 거의 3년 동안 WXNUMXC 승인을 받았지만 오늘은 새로운 표준에 찬성하는 첫 번째 주요 발표입니다. 이 표준은 최신 버전의 Firefox에서 지원되며 앞으로 몇 달 안에 Chrome 및 Edge에 제공될 예정입니다. 그러나 Apple은 아직 Safari 지원에 대해 아무 것도 공유하지 않았지만 곧 더 많이 공유할 것으로 예상합니다. Opera는 또한 곧 새로운 표준에 대한 지원을 제공하겠다는 약속을 공유했습니다.
이 새로운 변화는 생체 인식 및 USB 토큰과 같은 새로운 로그인 방법을 위한 길을 열 것입니다. 새로운 표준은 또한 또 다른 긍정적인 점인 피싱을 크게 방지할 것입니다.
이전에는 자체 드라이버를 구현하는 Google, Microsoft 및 Facebook과 같은 대기업에서 토큰을 지원하는 작업이 진행되었습니다. WebAuthn을 사용하면 일반적으로 사용 가능한 라이브러리를 사용할 수 있습니다.
– 셀레나 데켈만
작동 방식은 다음과 같습니다.
1.1.1. 등록
- 전화:
- 사용자는 브라우저에서 example.com으로 이동하여 사용하던 방법(암호와 같은 기존 방법)을 사용하여 기존 계정에 로그인하거나 새 계정을 만듭니다.
- 전화기에 "이 장치를 example.com에 등록하시겠습니까?"라는 메시지가 표시됩니다.
- 사용자가 동의합니다.
- 전화기는 사용자에게 이전에 구성된 인증 제스처 (PIN, 생체 인식 등); 사용자가 이것을 제공합니다.
- 웹사이트에 "등록 완료"라는 메시지가 표시됩니다.
1.1.2. 인증
- 노트북 또는 데스크탑:
- 사용자가 브라우저에서 example.com으로 이동하면 '휴대전화로 로그인' 옵션이 표시됩니다.
- 사용자는 이 옵션을 선택하고 브라우저에서 "휴대전화에서 이 작업을 완료하십시오."라는 메시지를 받습니다.
- 다음으로 휴대전화에서:
- 사용자에게 "example.com에 로그인"이라는 별도의 프롬프트 또는 알림이 표시됩니다.
- 사용자는 이 프롬프트/알림을 선택합니다.
- 사용자에게 example.com ID 목록이 표시됩니다(예: "Alice로 로그인/Bob으로 로그인").
- 사용자가 ID를 선택하고 인증 제스처 (PIN, 생체인식 등) 및 이를 제공합니다.
- 이제 노트북으로 돌아가십시오.
- 웹 페이지는 선택한 사용자가 로그인한 것으로 표시되고 로그인된 페이지로 이동합니다.
카메라를 들여다보고 Facebook에 로그인하기만 하면 되는 시대는 아직 멀었지만 이것이 올바른 방향으로 가는 첫 번째 단계임은 분명합니다.