[보안뉴스 김형근 기자] 마이크로소프트(MS)가 윈도우 11에서 비밀번호 없는 인증을 강화하기 위해 타사 패스키 관리자에 대한 네이티브 지원을 발표했다.
이는 윈도우 보안팀이 1패스워드나 비트워든과 같은 다른 암호 관리 기업과 협력해 윈도우 11용 패스키 API를 개발한 결과이다. 새 기능은 11월 보안 업데이트를 통해 도입됐다.
[자료: MS]
패스키는 FIDO2 웹인증(WebAuthn) 표준을 따르는 안전한 인증 메커니즘으로, 기존 비밀번호 대신 공개-개인 키 암호화를 활용한다.
사용자가 패스키 지원 사이트에 등록하면 개인 키는 MS 패스워드 매니저, 1패스워드, 비트워든 등에 안전하게 저장된다.
이후 로그인할 때 윈도우는 ‘윈도우 헬로’를 통해 PIN 또는 생체 인증을 요구하며 사용자를 확인한다. 이 시스템은 이식성, 사용자 편의성, 피싱 공격에 대한 면역성 때문에 비밀번호보다 우수하다고 평가받는다.
MS는 타사 앱 지원 외에도 MS 에지 브라우저의 MS 패스워드 매니저를 윈도우에 네이티브 플러그인으로 통합해 사용자가 패스키 관리자를 직접 선택할 수 있도록 했다.
이번 조치로 윈도우 헬로를 통해 패스키를 생성 및 관리 보호할 수 있고, 동일 계정으로 에지에 로그인할 경우 윈도우 장치가 동기화된다. 또 애저 관리형 HSM와 애저 기밀 컴퓨팅을 활용한 암호화 키 보호 및 민감한 작업 실행 등도 가능하다.
비트워든은 이미 2023년 11월부터 패스키 저장 및 관리를 지원해 왔으며, 이번 윈도우 11 시스템 수준 통합은 현재 베타 단계에 있다고 밝혔다.
이는 광범위한 테스트와 버그 수정이 완료될 때까지 기능적 제한이나 불안정성이 발생할 수 있음을 의미한다.
[김형근 기자(editor@boannews.com)]
이는 윈도우 보안팀이 1패스워드나 비트워든과 같은 다른 암호 관리 기업과 협력해 윈도우 11용 패스키 API를 개발한 결과이다. 새 기능은 11월 보안 업데이트를 통해 도입됐다.
[자료: MS]
패스키는 FIDO2 웹인증(WebAuthn) 표준을 따르는 안전한 인증 메커니즘으로, 기존 비밀번호 대신 공개-개인 키 암호화를 활용한다.
사용자가 패스키 지원 사이트에 등록하면 개인 키는 MS 패스워드 매니저, 1패스워드, 비트워든 등에 안전하게 저장된다.
이후 로그인할 때 윈도우는 ‘윈도우 헬로’를 통해 PIN 또는 생체 인증을 요구하며 사용자를 확인한다. 이 시스템은 이식성, 사용자 편의성, 피싱 공격에 대한 면역성 때문에 비밀번호보다 우수하다고 평가받는다.
MS는 타사 앱 지원 외에도 MS 에지 브라우저의 MS 패스워드 매니저를 윈도우에 네이티브 플러그인으로 통합해 사용자가 패스키 관리자를 직접 선택할 수 있도록 했다.
이번 조치로 윈도우 헬로를 통해 패스키를 생성 및 관리 보호할 수 있고, 동일 계정으로 에지에 로그인할 경우 윈도우 장치가 동기화된다. 또 애저 관리형 HSM와 애저 기밀 컴퓨팅을 활용한 암호화 키 보호 및 민감한 작업 실행 등도 가능하다.
비트워든은 이미 2023년 11월부터 패스키 저장 및 관리를 지원해 왔으며, 이번 윈도우 11 시스템 수준 통합은 현재 베타 단계에 있다고 밝혔다.
이는 광범위한 테스트와 버그 수정이 완료될 때까지 기능적 제한이나 불안정성이 발생할 수 있음을 의미한다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
