검색
-
-
내 비밀번호는 안전할까? 가장 흔한 10가지 최악의 비밀번호
- 내가 만든 비밀번호는 정말 안전할까? 이메일부터 소소한 포인트 적립, 각종 소셜 미디어(SNS) 계정, 국세청 홈텍스, 인터넷뱅킹 등 등 우리는 수많은 비밀번호를 설정하면서 살고 있다. 주기적으로 날아오는 비밀번호 변경 메시비를 받으면 가끔 '뇌정지' 상태를 경험하기도 한다. 그렇다면 해커들이 좋아하는, 다시 말하면 사람들이 가장 많이 사용하는 비밀번호는 과연 무엇일까? 비밀번호 관리자 노드패스(NordPass)가 공개한 세계에서 가장 인기 있는 비밀번호 연간 목록에 따르면 '123456'이 2년 연속 가장 흔한 비밀번호로 선정됐다고 IT 전문매체 더버지가 14일(현지시간) 보도했다. 서로 다른 계정에 동일한 비밀 번호를 사용하는 사람도 있지만 해커들이 해독하는 데 1초도 안 걸리는 엉성한 비밀 번호도 많다. 더버지에 따르면 영국의 경우 리퍼풀을 연고로 하는 프로축구 구단을 연상시키는 '리버풀(liverpool)'이 가장 흔하다. 호주의 경우 '리조테스(lizottes, 레스토랑 겸 라이브 음악 공연장으로 지금은 Flamingos Live로 불린다)'가 1위를 지키고 있다. 핀란드는 '살라사나(salasana)' 헝가리는 '엘스조(jelszo)'가 목록 맨 위에 있으며 둘 다 패스워드(password)로 번역된다. 노드패스는 가장 흔한 비밀번호 목록을 만들기 위해 2.5TB의 '공개적으로 이용 가능한 소스' 데이터베으스를 사용했으며, 그 중 일부는 다크웹이서 발견됐다고 밝혔다. 노드패드가 공개한 가장 흔하고 해커들이 알아내는 데 밀리초도 안 걸리는 최악의 비밀번호 10가지는 다음과 같다. 1. 123456 2. 123456789 3. 12345678 4. 비밀번호(password) 5. 쿼티123(qwerty123) 6. 쿼티1(qwerty1) 7. 111111 8. 12345 9. 비밀(secret) 10. 123123 주기적으로 비밀번호를 바꾸는 것은 매우 번거로운 일이지만 개인 정보를 보호하고 재산을 지키기 위해서는 반드시 해야 할 일이다.
-
- 생활경제
-
내 비밀번호는 안전할까? 가장 흔한 10가지 최악의 비밀번호
-
-
애플, 아이폰용 iOS18 공개 베타 버전 출시…다양한 기능 개선 눈길
- 애플이 아이폰용 iOS18 공개 베타 버전을 선보였다고 CNBC, 더버지 등 외신이 대대적으로 보도했다. iOS18 공개 베타 버전은 올가을 새로이 출시될 아이폰 운영체제로, 애플 개발자들은 공식 출시되기 전에 이를 다운로드받아 최신 기능을 테스트하고 오류를 수정하게 된다. iOS18에서 단연 관심을 끄는 것은 애플이 내세우고 있는 인공지능(AI)인 애플 인텔리전스(Apple Intelligence)였다. 지난 6월, 애플은 일부 최신 기기에서 아이폰을 제어하고 이미지를 생성하며 사용자 질문에 지능적으로 답변할 수 있는 애플 AI 서비스가 가능하다고 발표했다. 그러나 애플은 애플 인텔리전스 탑재를 가을로 미루었다. 애플은 애플 인텔리전스가 올가을 베타 버전으로 출시될 예정이며 올여름 사용자들이 이를 시험해 볼 수 있을 것이라고 밝혔다. 다만 챗GPT 통합, 일부 시리(Siri) 업그레이드 등 애플 인텔리전스 기능 중 일부는 올해 말까지 출시되지 않을 것으로 예상된다. 그러나 이번 iOS18에는 아이폰에 많은 변화를 가져올 것으로 예상된다. 애플은 잠금 화면, 홈 화면, 제어 센터 등 아이폰의 여러 핵심 사용자 인터페이스를 업데이트했다. 사진과 같은 인기 앱이 새롭게 디자인되었으며, 메시지가 더욱 다채로워졌다. 사용자는 아이폰 아이콘을 홈 화면 어디에든 배치할 수 있다. 예를 들어, 배경 화면을 더 잘 볼 수 있도록 모든 앱을 화면 테두리 주위에 배치할 수 있다. 또 앱 아이콘을 다크 모드로 변경하거나 iOS에서 모든 앱 아이콘을 동일한 색상으로 변경할 수도 있다. 아이콘에 색조를 적용할 수 있게 되는 것이다. 애플의 제어 센터 메뉴는 여러 페이지의 화면으로 구성할 수 있으며 새로운 유형의 제어 기능을 제공한다. 사용자는 잠금 화면의 카메라 및 손전등 바로가기를 다른 앱으로 교체할 수 있다. 특히 애플이 강점으로 내세우는 사진 앱이 새로운 디자인으로 대대적으로 업데이트된다. AI를 사용해 사진을 여행이나 앨범으로 정리할 수 있다. 이들 사진은 앱을 열 때 첫 페이지에 표시된다. 최신 아이폰을 사용헤 iOS18을 내려받으면 와이파이나 이동통신 접속이 되지 않을 경우에도 위성을 통해 인터넷에 접속, 문자 등을 송수신할 수 있다. 보안 기능도 대폭 향상했다. 먼저 모든 비밀번호 관리 기능을 새로운 패스워드 앱에 통합했다. 사용자는 아이폰을 다른 아이폰에 탭해 디지털 화폐를 신속하게 이체할 수도 있다. 기타 아이폰에서 통화나 녹음 내용을 녹취록으로 기록할 수 있게 됐다.
-
- IT/바이오
-
애플, 아이폰용 iOS18 공개 베타 버전 출시…다양한 기능 개선 눈길
-
-
구글, 새 안드로이드 운영체제 도난 방지 AI 기능 테스트
- 구글(Google)이 지난 5월 'I/O 개발자 컨퍼런스'에서 발표한 스마트폰 운영체제 안드로이드 15(Android 15)의 자동 도난 감지 기능을 테스트하고 있다고 ICT 전문 매체 더버지가 12일(현지시간) 전했다. 구글은 스마트폰 ‘도난의 온상’ 국가로 세계적으로 유명한 브라질 사용자들의 현지 반응을 고려해 초기 테스트 장소로 브라질을 선정했다. 브라질에 거주하는 안드로이드 스마트폰 사용자의 경우 바로 등록해 도난 방지 기능을 사용해 볼 수 있다. 도난 방지 잠금(Theft Protection Lock)은 AI 기술을 적용, 특정한 갑작스러운 움직임이 감지될 때 이것이 도난 시도를 의미하는 것인지의 여부를 결정한다. 움직임에 의존하는 것 외에도 누군가가 다른 네트워크에서 스마트폰을 해킹 또는 사용하려고 시도하거나, 오랫동안 자주 사용하는 네트워크에서 장기간 벗어난 것을 알아차린 경우와 같은 다른 이상 신호에도 반응할 수 있다. 구글은 안드로이드 15에 계획 중인 대규모 개인정보보호 및 보안 개선의 일환으로 자동 도난 방지 기능을 발표했다. 여기에는 민감한 앱과 데이터를 저장하는 ‘개인 공간(프라이빗 스페이스)’라고 부르는, 비밀번호로 잠긴 저장소도 포함된다. 도난 방지 기능은 이전 버전의 안드로이드에도 확대 적용될 전망이다. 한편 도난 감지 기능 테스트 외에도 브라질의 안드로이드 스마트폰 사용자들은 추가로 몇 가지의 테스트를 진행하게 된다. 그중 하나는 기업에 쉽게 연락하는 기능이다. 기업의 검색 목록에 나타나는 전용 버튼을 탭하면 왓츠앱(WhatsApp)을 통해 직접 메시지를 보낼 수 있다. 또한 검색 결과에서 바로 의사, 미용사 등과 같은 지역 서비스 업자와 약속을 잡을 수도 있다. 현재 두 기능 모두 미국내에서만 사용할 수 있다.
-
- IT/바이오
-
구글, 새 안드로이드 운영체제 도난 방지 AI 기능 테스트
-
-
검찰, 전자지갑 비번 복구해 가상화폐 이더리움 76억원 압류
- 서울동부지검 사이버범죄수사부(김영미 부장검사)는 6일 사기 피고인의 삭제된 전자지갑을 복구해 시가 76억원 규모의 가상화폐 이더리움을 압류했다고 밝혔다. 검찰에 따르면 프로그래머 A(50)씨는 2019년 1∼2월 자신이 개발한 코인이 곧 상장되고 이를 사용한 게임도 상용화된다고 속여 피해자 156명에게서 투자금 명목으로 146억원을 받아 가로챈 혐의(특정경제가중처벌법상 사기 및 배임 등)로 2022년 1월 불구속 기소됐다. A씨는 같은 해 6월 자신이 근무하던 게임플랫폼 회사가 암호화폐 거래소를 운영하기 위해 구입한 이더리움 1796개(당시 시가 6억원)를 개인 전자지갑에 전송한 혐의도 받았다. 서울고법은 지난 1월 A씨에게 징역 16년을 선고하고 약 53억9000만원의 추징을 명령했다. A씨는 재판 과정에서 이더리움을 보관한 전자지갑이 알 수 없는 이유로 삭제됐고 이를 복구할 수 있는 니모닉코드(비밀번호)도 잃어버렸다고 주장했다. 법원은 A씨가 니모닉코드를 숨겼다고 판단했으나 이를 알아낼 수 없어 이더리움 몰수가 어렵다고 보고 판결 당시 시가만큼의 추징금을 부과했다. 그러나 검찰은 A씨에게서 압수한 물품들을 모두 재검토해 니모닉코드를 알아냈다. 또 전자지갑에 연결된 소프트웨어를 바꾸고 수동으로 복구를 거듭한 끝에 지갑 내부의 여덟 번째 계정에 숨겨진 이더리움을 확인했다. A씨는 2심 판결에 불복해 상고한 상황이다. 검찰은 2심 선고가 확정되면 A씨가 23억원 상당의 이익을 얻게 된다며 대법원에 이더리움 몰수 선고를 요청했다. 검찰 측은 "피고인의 개인 지갑을 복구해 그 안에 보관된 가상자산을 압류한 첫 번째 사례"라며 "현행법상 가상자산 강제집행 규정이 완비돼있지 않고 P2P 거래(개인 간 거래) 증가로 개인 전자지갑 사용이 늘어났음에도 관련 제도가 미비해 보완이 필요하다"고 밝혔다. 검찰은 2심 판결이 확정되는 대로 A씨의 회사에서 범죄 수익금을 돌려받을 권리(환부청구권)를 넘겨받은 사기 피해자들에게 이더리움을 돌려줄 방침이다.
-
- IT/바이오
-
검찰, 전자지갑 비번 복구해 가상화폐 이더리움 76억원 압류
-
-
아이폰·안드로이드 사용자 '인증 앱' 사용법은?
- 디지털 세계화가 된 오늘날, 온라인 계정에 대한 보안은 가장 중요한 문제가 됐다. 그런데 최근 전문가들이 모든 아이폰과 안드로이드 사용자들에게 '텍스트 코드'로 로그인하는 것을 중단하라고 경고했다. 영국 최대 언론사 더 선(The SUN)은 스마트폰 소유자는 다단계 인증을 켜야 하며 그렇지 않으면 해커가 이를 감시할 위험이 있다고 16일(현지시간) 보도했다. 그러면서 모바일 장치에 추가 보호 계층을 추가하는 한 가지 방법은 다단계 인증(MFA, Multi-Factor Authentication)을 활성화하는 것이라고 강조했다. MFA는 로그인 프로세스에 보호 계층을 더하고 보안 침해로부터 보호하는 것을 말하는데, 로그인하기 전에 문자 확인과 같은 추가 수준의 확인을 통해 계정을 보호한다. 그러나 SMS 메시지는 심(SIM) 스와핑, 중간자 공격 등 다양한 기술을 통한 가로채기에 취약하고, SMS는 네트워크 문제나 지연으로 인해 신뢰할 수 없다. 실제로 지난달 미국 증권거래위원회(SEC)가 공식 X(구 '트위터') 계정에 '비트코인 현물 상장지수펀드(ETF) 승인' 가짜뉴스는 '심(SIM) 스와핑' 해킹 공격으로 이뤄졌다고 밝힌 바 있다. 심 스와핑은 유심칩으로 불리는 휴대전화 심 카드를 복제 또는 옮겨서 설치한 후 피해자의 휴대전화 번호를 통해 개인정보를 빼돌리는 해킹수법이다. 이러한 이유로 전문가들은 인증 앱 사용을 권장하고 있다. 많은 스마트폰과 앱에는 구글, 애플, 메타(구 '페이스북')과 같은 자체 2FA(2단계 인증)가 내장되어 있다. 애플은 자사의 웹사이트에서 아이폰(iPhone)의 2FA를 "누군가가 당신의 비밀번호를 알고 있더라도 당신이 자신의 계정에 접근할 수 있도록 보장하기 위해 설계된 '추가 보안 계층'이다"라고 설명했다. 이러한 앱은 기기에서 직접 시간 기반 코드를 생성해, SMS와 같은 외부 통신 채널이 필요하지 않는다. 또한 잠재적으로 손상된 와이파이(Wi-Fi) 네트워크를 통해 코드가 전송되지 않아 훨씬 더 안전해지고, 많은 인증 앱은 PIN(개인식별 번호)이나 생체 인식 인증과 같은 추가 보안 기능을 제공하여 추가 보호 계층을 추가한다. 애플 인증자 사용법 애플 인증기를 켜려면 아이폰의 설정으로 이동한 다음 비밀번호를 누른다. 얼굴인식이나 ID를 터치해 비밀번호에 액세스한 다음, 2FA를 설정하려는 계정을 누른다. 다만, 이 2FA 방법은 모든 웹사이트나 앱에서 작동하지 않는다는 점에 주의해야 한다. 다음으로 인증코드 설정을 클릭한다. 설정 키 입력 및 QR 코드 스캔이라는 두 가지 옵션 메뉴가 표시되면, 설정 키를 선택한 경우 앱이나 웹사이트 페이지로 이동하여 설정 키를 복사하면 된다. 구글 인증기 설정 구글 인증(Google Authenticator)을 설정하는 것은 어렵지 않다. 애플 앱 스토어 또는 구글 플레이 스토어에서 앱을 다운로드 하면 된다. 기기 상단 구글 계정으로 이동해 보안 탭을 누른다. 구글 로그인에서 2단계 확인을 누르면 된다. '인증 앱'에서 설정을 탭하고 화면에 표시되는 단계를 따르면 된다.
-
- IT/바이오
-
아이폰·안드로이드 사용자 '인증 앱' 사용법은?
-
-
구글 안드로이드 15 내일 공개, One UI 7 기반 확정
- 삼성전자가 안드로이드 14 기반 원 UI 6.0(One UI 6.0) 업데이트 출시를 마무리할 예정인 가운데, 구글은 이미 안드로이드 15(Android 15)의 첫 번째 개발자 프리뷰를 공개할 계획이다. 미국 IT 전문 매체 샘모바일(samobile)은 구글이 오는 15일(이하 현지시간) 안드로이드 15의 첫 번째 개발자 프리뷰를 발표할 예정이라고 14일 보도했다. 안드로이드 오픈 소스 프로젝트(AOSP) 웹사이트에 게시된 댓글에서 구글 개발자는 안드로이드 V(Android 15)의 첫 번째 개발자 프리뷰 버전이 2024년 2월 15일에 출시될 예정이라고 밝혔다. 이번 구글의 프리뷰를 통해 삼성의 다음 대규모 업데이트에서 기대할 수 있는 새로운 기능도 공개될 것으로 예상된다. 안드로이드 V의 내부 코드명은 바닐라 아이스크림으로 알려져 있다. 이전에 첫 번째 안드로이드 14 개발자 프리뷰 출시와 비교하면 안드로이드 15의 첫 번째 개발자 프리뷰 출시가 늦어질 수 있다는 점을 고려해야 한다. 샘모바일은 이번 업데이트가 일부 픽셀 스마트폰과 태블릿에만 제한될 가능성이 높으며, 다른 브랜드는 앞으로 몇 달 안에 일부 휴대폰에 대한 안드로이드 15 개발자 프리뷰 업데이트를 출시할 수 있다고 전했다. 안드로이드 15 개발자 프리뷰는 아직 출시되지 않았지만 일부 보고서에 따르면, 구글은 안드로이드 15 용 프리바이트 스페이스(Private Space)라는 새로운 기능을 구축하고 있는 것으로 나타났다. 이는 삼성의 갤럭시 스마트폰 및 태블릿에서 사용 가능한 보안 폴더와 유사한 기능을 제공한다. 이를 통해 사용자는 기기의 비밀번호로 보호된 공간에 특정 앱과 파일을 숨길 수 있다. 또한, 구글이 NFC를 운영체제 업데이트와 독립적으로 관리할 수 있다는 사실도 밝혀졌다. 이는 NFC가 앱 업데이트처럼 개별적으로 업데이트될 수 있음을 의미한다. 한편, 삼성은 안드로이드 15를 기반으로 더 많은 기능을 개발할 가능성이 높다. 회사의 실적에 따르면 One UI 7.0(Android 15 기반)의 첫 번째 베타 버전이 2024년 3분기에 출시될 것으로 예상된다. 안정적인 One UI 7.0 업데이트는 2024년 4분기에 해당 갤럭시 휴대폰과 태블릿에 제공될 것으로 전망된다. 삼성전자 향후 2~3개월 내에 수십 대의 갤럭시 스마트폰과 태블릿에 One UI 6.1 업데이트를 출시할 예정이다.
-
- IT/바이오
-
구글 안드로이드 15 내일 공개, One UI 7 기반 확정
-
-
DNA 테스트, 받기 전에 꼭 알아야 할 사항
- 영국에서 약 690만 명의 DNA 데이터 유출 사건이 발생하며, 재택 DNA 테스트 서비스의 안전성 문제가 크게 부각됐다. 이는 최근 몇 년 간 이러한 서비스 이용자가 증가하는 추세와 맞물려 있다. BBC는 13일(현지시간) 최근 발생한 유전자 데이터 해킹 사건은 DNA 테스트의 안전성에 대한 우려를 불러 일으키고 있다고 보도했다. 이 매체에 따르면 2023년 10월, 해커가 DNA 검사 서비스 제공회사 23andMe의 시스템을 해킹해 약 690만 명의 사용자 데이터를 탈취했다. 유출된 데이터에는 사용자의 민족성 추정치, 지리적 위치, 가계도 정보 및 기타 개인 정보가 포함되어 있었다. 해커 골렘이 작성한 것으로 추정되는 게시물은 "맞춤형 인종 그룹, 개별화된 데이터 세트, 정확한 출신 추정치, 하플로그룹 세부 정보, 표현형 정보, 사진, 수백 명의 잠재적 친척에 대한 링크, 그리고 가장 중요한 원시 데이터 프로필"을 판매한다고 제안했다. 골렘의 게실물은 100개의 프로필을 1000달러(약 133만원)에 제공하는 것부터 10만 개의 프로필을 10만 달러(약 1억3376만원)에 제공하는 것까지 단계별로 가격이 책정되어 있었다. 또한 "세계 최고의 비즈니스 거물부터 음모론에서 자주 언급되는 왕조에 이르기까지 수백만 명의 DNA 프로필이 제공된다"고 설명했으나 해당 게시물은 이후 삭제됐다. 이 사건은 유전자 데이터 유출의 심각한 위험성을 드러내는 예로, 유전자 데이터에는 건강 정보와 유전적 질병의 위험성 등 매우 민감한 정보가 포함되어 있어, 유출 시 큰 피해를 야기할 수 있다. 유출된 정보는 신원 도용, 차별, 사기 등에 사용될 수 있으며, 특히 건강 정보는 고용, 보험 가입, 대출 승인 등에 부정적 영향을 미칠 수 있다. DNA 테스트를 고려하기 전에 이러한 위험성을 인지하고 신중하게 결정해야 한다. DNA 테스트 제공 회사의 데이터 보안 정책을 면밀히 검토하고, 데이터 유출의 가능성을 인지하는 것은 물론, 해당 회사가 어떠한 방식으로 사용자의 데이터를 활용하는지 확인해야 한다. 더불어, DNA 테스트 결과에 대한 동의를 철회할 수 있는 절차 역시 사전에 파악해 두는 것이 중요하다. DNA 테스트는 개인의 건강과 조상에 관한 중요한 정보를 제공할 수 있는 반면, 데이터 유출로 인한 위험성도 반드시 고려해야 한다. 충분한 정보를 수집하고, 장단점을 꼼꼼히 비교하여 본인에게 적합한지 여부를 판단하는 과정이 중요하다. IDC의 분석가 웨스 맥도날드(Wes McDonald)는 "DNA 테스트는 매력적인 기술이나 데이터 보안 문제는 반드시 해결해야 할 중요한 도전과제다"라고 말했다. 테크 칼럼니스트 제임스 웩(James Shep)은 "DNA 테스트는 개인정보 보호 측면에서의 위험을 내포하고 있으므로, 테스트를 받기 앞서 장단점을 신중히 비교하는 것이 필수적"이라고 조언했다. 사이버 보안 전문 업체 엠시소프트(Emsisoft)의 위협 분석가인 브렛 캘로우(Brett Callow)는 데이터 유출의 불가피성을 지적하며 유전 정보의 민감성을 강조했다. 캘로우는 "데이터 침해는 늘 일어난다. 유전 정보는 매우 특별한 종류의 데이터로, 비밀번호나 신용 카드 번호, 은행 정보는 해킹 당한 후에 변경이 가능하지만, DNA 서열은 그렇지 않다. DNA 데이터가 한 번 유출되면, 그에 대해 취할 수 있는 조치가 사실상 없다"고 말했다. 23andMe의 데이터 유출 사건을 계기로, 23andMe는 모든 사용자에게 2단계 인증을 의무화했다. 이는 경쟁사인 안세스트리(Ancestry)와 마이헤리티지(MyHeritage)에도 영향을 미쳐 이들 역시 2단계 인증을 필수로 도입했다. 또한, 미국 연방거래위원회(FTC)는 DNA 데이터의 보안을 강화하기 위한 조치들을 취하고 있다. DNA 테스트가 점점 더 대중화될 가능성이 높아짐에 따라, 데이터 보안 기술의 발전과 법적 규제의 강화가 필요하다. 개인은 DNA 테스트를 받기 전에, 정보 보호 측면에서의 위험성을 심사숙고해야 한다.
-
- IT/바이오
-
DNA 테스트, 받기 전에 꼭 알아야 할 사항
-
-
삼성전자, 갤럭시 비밀번호 없이 지문으로 로그인한다
- 삼성전자가 19일 모바일 보안 플랫폼을 활용한 '패스키' 기능을 새로 선보였다. 삼성전자는 이날 자사 뉴스룸에서 모바일 보안 플랫폼 '삼성 녹스 매트릭스'와 '삼성 패스'를 통해 패스키 기능을 도입했다고 밝혔다. 앱이나 웹사이트별로 다른 길고 복잡한 비밀번호를 일일이 외울 필요 없이 내가 쓰는 기기 간에 자동으로 로그인 정보를 공유해주면서 보안성까지 확보했다. 패스키는 사용자가 기기에 자신의 지문을 한번 등록하면 이후 매번 비밀번호를 입력하지 않고도 로그인을 할 수 있는 새로운 인증 방식이다. 패스키로 로그인하고 싶은 웹사이트와 앱을 사용자가 직접 선택할 수 있다. ‘신속한 온라인 인증(FIDO)’ 국제표준을 기반으로 하는 기술이다. 패스키는 기존 지문인식 방식과 차이가 있다. 기존에는 사용자가 새로운 기기를 사용할 경우 처음부터 다시 지문을 등록해야 했지만, 패스키는 사용자가 기기를 바꿔도 지문 정보가 기기 간에 연동된다. 모바일 보안 플랫폼 ‘삼성 녹스 매트릭스’를 통해 기기 간 연동을 안전하게 지원하고 피싱 공격도 더 효과적으로 막을 수 있다고 삼성전자는 설명했다. 아이디만 입력하면 비밀번호가 자동 입력되는 인터넷 브라우저의 자동 완성 기능이 있지만 공용PC라면 보안상의 위험이 크다. 지문만으로 로그인할 수 있는 일부 앱들은 비교적 편리하지만 기기가 바뀌면 처음부터 다시 지문을 등록해야 하는 번거로움이 있다. 삼성전자는 패스키를 활용하면 사용자가 비밀번호를 일일이 외울 필요 없이 안전하게 여러 기기 간에 자동으로 로그인 정보를 공유할 수 있다고 강조했다. 패스키는 웹사이트와 앱의 인증에 필요한 계정과 비밀번호를 지문·얼굴인식 등 생체인증으로 대신하는 디지털 자격 증명으로 더 이상 비밀번호가 필요 없다. FIDO(Fast Identity Online)의 국제 표준을 기반으로 하는 패스키는 다양한 웹사이트 및 앱에 로그인하는 새로운 개념의 방식을 통해 기존의 비밀번호를 더욱 안전하고 편리하게 대체할 수 있다는 게 삼성전자의 설명이다. 패스키는 비밀번호 대신 생체인증을 활용하기 때문에 지문으로 휴대폰 잠금을 푸는 것처럼 쉽고 빠르게 로그인을 할 수 있게 해준다. 또한 패스키를 한번 등록해 두면 기기를 바꾸더라도 원래 사용하던 기기처럼 패스키를 그대로 쓸 수 있다. 기기를 변경해도 패스키가 새 기기로 함께 이동하기 때문에 모든 비밀번호를 재설정하거나 매번 비밀번호 찾기를 할 필요도 없다. 삼성전자는 패스키가 절대 타인이 복사하거나 훔쳐갈 수 없는 열쇠로만 열리는 자물쇠에 비유했다. 사용자가 등록한 웹사이트와 앱에서만 작동하며, 비밀번호를 훔치려는 피싱 공격으로부터 사용자를 안전하게 보호한다는 것이다. 삼성전자는 One UI 6(원 UI 6) 업데이트를 통해 '삼성 패스'에 패스키를 도입할 예정이다. 갤럭시 사용자들은 패스키가 적용된 앱이나 웹사이트에서 생성한 패스키를 삼성 패스에 안전하게 저장할 수 있으며, 이후에는 지문 인증 한번으로 안전하게 로그인이 가능하다. 이에 더해 저장된 패스키를 '삼성 녹스 매트릭스'를 통해 사용자의 여러 기기 간 안전하게 동기화 할 수 있도록 지원함으로써 패스키의 보안을 한층 더 발전시켰다. 삼성전자는 "앞으로도 다양하고 혁신적 방식으로 사용자를 안전하게 보호해 더욱 편리한 생활을 누릴 수 있도록 노력할 계획"이라고 말했다.
-
- IT/바이오
-
삼성전자, 갤럭시 비밀번호 없이 지문으로 로그인한다
검색 결과가 없습니다.