Home-theater-designers
암호는 모든 보안 워크플로우에서 악명 높은 약점입니다. 생성 및 기억하기 어렵고 너무 자주 공격자가 쉽게 추측할 수 있습니다. 그러나 고맙게도 암호 키가 잠재적으로 하루를 절약할 수 있습니다.
암호 키는 암호보다 빠르고 안전합니다.
2023년 5월, 키워드에 대한 게시물 , Google은 Google 계정을 보호하기 위한 대체 방법으로 암호 키를 롤아웃하는 암호의 끝의 시작을 발표했습니다. 하지만 암호키란 무엇이며 암호키가 Google 계정을 안전하게 유지하는 데 어떻게 도움이 됩니까?
오늘의 메이크업 비디오 콘텐츠를 계속하려면 스크롤하세요.
사용자 이름과 암호 조합은 컴퓨터 초기부터 자주 사용되는 인증 방법이었습니다. 그러나 공격자가 기계에 물리적으로 접근하고 키 입력을 수동으로 입력해야 했던 시절에도 사회 공학은 암호가 종종 추측하기 쉽지 않다는 것을 의미했습니다.
오늘도, 가장 일반적인 비밀번호 이름, 날짜, 동물 및 음식과 같은 개인 정보를 기반으로 합니다.
즉시 기억할 수 있는 정보를 사용하면 암호를 쉽게 기억할 수 있기 때문입니다. 반려견의 이름, 배우자의 생일, 또는 간과 양파가 가장 좋아하는 데이트 저녁 식사라는 사실을 결코 잊지 못할 것입니다.
불행하게도 이는 범죄자가 귀하의 비밀번호를 추측할 수도 있음을 의미합니다. 소셜 미디어에서 과도한 공유 .
암호 관리자는 추측할 수 없는 임의의 암호를 생성하고 관리할 수 있는 서비스를 제공하지만, 가장 큰 암호 관리자 회사의 데이터 유출로 인해 수백만 사용자의 암호가 이제 악의적인 행위자의 손에 들어가게 되었습니다.
다단계 인증(MFA)은 잠재적인 도둑이 귀하의 암호를 알고 자신을 인증하는 데 사용하는 앱 또는 물리적 장치에 액세스할 수 있도록 하여 보안을 강화합니다.
당신은 안드로이드에서 에어팟을 사용할 수 있습니까
Google의 암호 키는 암호 관리자나 MFA 없이 Android 휴대전화를 사용하여 즉시 인증할 수 있도록 하여 암호 보안과 관련된 복잡성과 스트레스를 없애기 위한 것입니다.
암호 키는 어떻게 작동합니까?
다중 장치 FIDO 자격 증명으로 더 잘 알려진 암호 키는 암호화 키 쌍의 절반입니다. 공개 키는 액세스하려는 서비스에서 보유하고 개인 키는 기기와 Google 계정에 저장됩니다.
브라우저나 휴대폰을 통해 Google 계정에 로그인하면 비밀번호를 입력하거나 SMS 또는 MFA 앱에서 인증 코드를 확인할 필요가 없습니다. 휴대전화의 잠금을 해제하는 데 사용하는 것과 동일한 방법을 사용하여 자신을 확인하기만 하면 됩니다. 이것은 지문, 핀 코드 또는 얼굴 스캔으로 수행할 수 있습니다.
데스크탑 브라우저를 통해 생성한 패스키는 모바일 앱이나 모바일 브라우저에서 사용할 수 있습니다.
암호와 달리 암호 키는 무차별 암호 대입 공격을 통해 추측하거나 공개할 수 없으며 설정 및 사용이 간단합니다.
Microsoft와 Apple 모두 2022년에 암호 키를 배포하기 시작했기 때문에 보안을 개선하기 위해 암호 키를 사용하는 기술 회사는 Google만이 아닙니다.
Google 패스키 사용 방법
Google 계정으로 암호 키에 쉽게 가입할 수 있습니다. 시작하려면 다음을 방문하세요. g.co/passkeys 일반적인 방법으로 Google 계정에 로그인합니다.
파란색을 클릭하십시오 패스키 사용 버튼을 누르면 '이제 암호 키를 사용하여 로그인할 수 있습니다'라는 알림이 표시됩니다.
이를 테스트하려면 Google 계정에서 로그아웃한 다음 다시 로그인하십시오. 사용자 이름을 입력하면 비밀번호를 입력하라는 메시지가 표시되지 않습니다. 대신 '암호 키를 사용하여 본인임을 확인하십시오'라는 메시지가 표시됩니다.
딸깍 하는 소리 계속하다 을 선택한 다음 휴대폰으로 QR 코드를 스캔합니다. PC를 사용하는 경우 휴대폰이 Bluetooth로 데스크톱에 연결되고 로그인할 암호를 선택하라는 메시지가 표시됩니다. 일반적인 잠금 해제 방법으로 인증하면 즉시 로그인됩니다!
암호 키 사용에 대한 몇 가지 단점이 있습니다.
패스키를 사용하면 Google 계정 및 기타 웹사이트에 훨씬 쉽고 안전하게 로그인할 수 있지만 패스키 인증에는 몇 가지 단점이 있을 수 있습니다.
가장 명백한 걸림돌은 패스키를 사용하려면 Google, Microsoft 또는 Apple과 호환되는 장치가 필요하다는 것입니다. 대부분의 사람들이 이 중 하나를 가지고 있지만 KaiOS와 같은 다른 모바일 운영 체제는 오늘날에도 여전히 사용되고 있으며 산만함을 최소화하고 소셜 미디어 중독을 억제하는 덤폰을 향한 움직임이 커지고 있습니다.
그리고 암호 키가 인터넷을 통해 활동하는 범죄자로부터 사용자를 안전하게 지켜줄 것이라는 데는 의심의 여지가 없지만, 공격자가 사용자의 전화를 소유하고 있는 경우 암호 키 보안은 일반적으로 장치 잠금을 해제하는 수단만큼만 우수합니다. 얼굴 ID가 실패할 수 있습니다. , 지문을 인식할 수 있으며 4자리 또는 6자리 PIN은 비밀번호보다 훨씬 더 쉽게 추측할 수 있습니다.
예를 들어 가장 큰 자녀의 생일을 4자리 PIN으로 사용하여 휴대전화를 잠금 해제하고 기기를 분실하거나 도난당한 경우 휴대전화를 잠금 해제할 수 있는 공격자는 모든 Google 계정에 대한 완전한 액세스 권한을 갖게 됩니다. 이메일, 비밀번호 및 설정한 암호 키. 또한 암호 키가 있는 계정 목록을 볼 수 있습니다.
또한 암호 키를 사용하여 PC에 로그인하는 경우 Bluetooth를 활성화해야 합니다. 그대로 두면 상당한 전력 소모가 될 수 있습니다.
Google 비밀번호를 계속 사용할 수 있습니다.
Google은 궁극적으로 암호 및 기타 인증 방법을 완전히 없애려고 하지만 아직 그렇게 할 준비가 되어 있지 않습니다.
암호 키를 등록했지만 암호를 대신 사용하려면 다음을 클릭하십시오. 다른 방법 시도 사용자 이름을 입력한 후. 이제 클릭 비밀번호를 입력하세요 .
작성 당시에는 비밀번호 인증을 완전히 비활성화하는 옵션을 찾을 수 없었습니다. 즉, 적어도 현재로서는 Google에서 비밀번호를 사용하는 것이 보안보다는 편의의 문제입니다.
암호 키는 궁극적으로 온라인 보안을 향상시킵니다.
암호 키 사용을 장려함으로써 Google은 귀하가 계정이 손상될 위험을 덜 수 있기를 바랍니다.
그러나 옵션을 제거할 수 있는 방법 없이 여전히 암호를 통한 로그인을 허용하면 잘못된 보안 감각에 빠질 위험이 있습니다. Google이 완전한 비밀번호 없는 로그인으로 전환하는 동안 다단계 인증과 함께 강력하고 예측할 수 없는 비밀번호를 계속 사용하십시오.