자동차-MS, 패스워드리스 로그인 확대…보안 혁신 가속화

MS가 앞으로 모든 계정에서 무비밀번호 로그인을 기본으로 적용할 것으로 보인다. [사진: 셔터스톡]

[디지털투데이 AI리포터] 마이크로소프트(MS)가 비밀번호 없는 로그인, 즉 패스워드리스(passwordless) 로그인을 기본 설정으로 전환하며 보안 혁신을 가속화한다.

2일(현지시간) 대만매체 아이티홈에 따르면, MS는 향후 생성되는 모든 MS 계정에서 패스워드리스 로그인을 기본 설정으로 적용한다고 발표했다. 사용자들은 얼굴이나 지문 인식, 패스키(Passkey), MS 인증 앱, USB 보안 키 등을 활용해 비밀번호를 입력하지 않고 로그인할 수 있다.

MS는 이미 지난 2021년 9월부터 패스워드리스 로그인을 지원해 왔으며, 현재 99% 이상의 사용자가 윈도 헬로(Windows Hello)를 통해 MS 계정에 로그인하고 있다고 밝혔다.

MS는 패스워드리스 로그인 확산을 위해 기존 계정 로그인 방식도 개선한다. 올해 3월부터 MS 계정 로그인 시 이메일 주소만 입력하면 일회성 인증 코드(OTP)를 제공하는 방식으로 변경됐다. 사용자들은 비밀번호 대신 이 코드를 입력해 로그인할 수 있으며, 윈도 헬로를 통해 얼굴이나 지문 인식을 등록하도록 유도된다.

또한, 윈도(Windows)는 로그인 시 최적의 인증 방법을 자동으로 감지해 기본 설정으로 추천한다. 예를 들어, 사용자가 비밀번호와 OTP를 모두 설정한 경우, 시스템은 비밀번호 대신 OTP 사용을 권장한다. 이후 사용자가 패스키를 등록하면 다음 로그인 시 패스키 사용을 안내하는 방식이다. MS는 이러한 변화가 비밀번호 사용을 20% 줄이고 보안을 강화할 것으로 기대하고 있다.