2025년 06월 29일

MS Authenticator, 패스키로 전환

Tech

Share

by

마이크로소프트, 인증 앱에서 저장된 비밀번호 지원 중단: 패스키로의 전환

마이크로소프트가 Authenticator 앱에서 저장된 비밀번호 기능을 공식적으로 단계적으로 폐지합니다. 2025년 8월부터 Authenticator 앱은 자동 완성 또는 비밀번호 저장을 더 이상 지원하지 않습니다. 대신 사용자들은 저장된 비밀번호를 기기와 생체 ID에 연결된 더 안전한 로그인 방식인 패스키로 대체해야 합니다. 이는 비밀번호를 없애려는 마이크로소프트의 지속적인 노력의 최신 단계입니다.

마이크로소프트 Authenticator, 왜 비밀번호를 버리나?

마이크로소프트는 지난해 초당 7,000건의 비밀번호 공격을 감지했다고 합니다. 사이버 공격이 증가하고 사용자 자격 증명이 위험에 처함에 따라 마이크로소프트는 패스키를 더욱 안전한 미래의 핵심으로 보고 있습니다. 그렇다면 패스키는 무엇이며 왜 비밀번호보다 안전할까요? 그리고 마이크로소프트 Authenticator가 여러분의 비밀번호를 완전히 잊기까지 얼마나 남았을까요? 이 글에서 여러분이 알아야 할 모든 것을 자세히 알아보겠습니다.

마이크로소프트 Authenticator란 무엇인가?

마이크로소프트 Authenticator는 Android 및 iOS 기기용 무료 모바일 앱입니다. 이 앱은 계정에 더욱 안전하게 로그인할 수 있도록 도와줍니다. 원래 마이크로소프트 계정용 2단계 인증(2FA) 도구로 설계되었지만 나중에 비밀번호 저장 및 자동 완성 지원을 포함하도록 확장되었습니다. 사용자는 Authenticator를 사용하여 로그인을 저장하고, 기기 간에 동기화하고, 웹사이트 및 앱에서 자격 증명을 빠르게 자동 완성할 수 있습니다. 비밀번호가 Authenticator에 저장되면 지문, 얼굴 인식 또는 PIN을 사용하여 로그인을 확인할 수 있었습니다. 하지만 이제 상황이 바뀌고 있습니다. 마이크로소프트는 Authenticator에서 비밀번호 지원을 종료하고 대신 최신이고 더 안전한 로그인 방식인 패스키로 전환하고 있습니다.

마이크로소프트 Authenticator 비밀번호, 언제 멈추나?

마이크로소프트는 Authenticator에서 비밀번호 지원을 이미 줄이기 시작했습니다. 저장된 비밀번호 단계적 폐지에 대한 타임라인은 다음과 같습니다.

  • 2025년 6월: Authenticator 앱에 새 비밀번호를 더 이상 추가할 수 없습니다.
  • 2025년 7월부터: 저장된 비밀번호에 대한 자동 완성 기능이 비활성화됩니다. 즉, 앱이 로그인 정보를 자동으로 완성하지 않습니다.
  • 2025년 8월부터: 저장된 모든 비밀번호가 마이크로소프트 Authenticator에서 영구적으로 제거됩니다.

앱 내 알림에 따르면 "자동 완성 기능이 종료될 때까지" 저장된 비밀번호를 내보낼 수 있습니다. 설정 메뉴로 이동하여 '비밀번호 내보내기'를 선택하면 됩니다. 내보낸 비밀번호는 Google 계정 또는 iCloud Keychain을 포함한 다른 자동 완성 제공업체로 가져올 수 있습니다. 또는 Edge를 자동 완성 제공업체로 활성화할 수 있습니다. 해당 알림에서 'Edge 켜기'를 탭하기만 하면 됩니다. 저장된 비밀번호는 마이크로소프트 계정과 동기화되므로 Edge는 자동 완성 기능을 포함한 로그인 자격 증명에 액세스할 수 있습니다.

패스키란 무엇일까요?

패스키는 계정에 로그인하는 대체 방법입니다. 기억하거나 저장해야 하는 단어나 구문에 의존하는 대신 패스키는 생체 인식 또는 PIN을 사용하여 신원을 확인합니다. 패스키는 FIDO(Fast Identity Online Alliance)에서 개발한 자격 증명입니다. 비밀번호를 완전히 대체하도록 설계된 개방형 인증 프로토콜을 사용합니다. 패스키를 만들면 기기가 개인 키를 저장합니다. 로그인하려면 얼굴 인식, 지문 또는 PIN 번호를 사용하여 기기를 잠금 해제하기만 하면 됩니다. 그런 다음 일치하는 공개 키가 개인 키에 대해 온라인에서 신원을 확인합니다.

패스키가 비밀번호보다 안전한 이유

비밀번호는 오랫동안 온라인 보안에서 가장 취약한 연결 고리였습니다. 비밀번호가 등장한 이후 사람들은 자신의 로그인 자격 증명을 기억하는 데 도움이 되도록 약하고 쉽게 추측할 수 있는 문구를 사용해 왔습니다. 많은 사람들이 서로 다른 계정에서 동일한 비밀번호 또는 유사한 변형을 재사용하는 습관도 가지고 있습니다. 이 전술은 데이터 유출로 인해 비밀번호가 노출될 경우 사용자를 특히 취약하게 만듭니다. 비밀번호는 또한 사람들을 피싱 사기의 위험에 노출시키며, 점점 더 많은 피싱 사기가 자격 증명을 훔치는 것을 목표로 합니다.

패스키는 이러한 모든 문제를 해결합니다. 비밀번호와 달리 입력되거나 전송되거나 서버에 저장되지 않습니다. 패스키는 자신의 기기에 보관됩니다. 즉, 사이버 범죄자가 가로챌 수 있는 것이 없습니다. 더욱이, 패스키는 기기와 신원에 모두 연결되어 있기 때문에 표준 비밀번호보다 훨씬 강력한 형태의 인증입니다. 무차별 대입 추측을 사용하더라도 비밀번호처럼 훔치거나 해킹할 수 없습니다. 패스키는 또한 사용하기 더 쉽다는 추가적인 이점이 있습니다. 마이크로소프트는 패스키 로그인이 98%의 성공률을 보이는 반면 비밀번호는 32%에 불과하다고 추정합니다.

패스키, 잃어버리면 어떡하죠?

패스키가 기기에 연결되어 있기 때문에 일부 사용자는 스마트폰을 잃어버릴까 봐 걱정할 것입니다. 그러나 많은 사람들은 이미 생체 인식 지원이 있는 태블릿 및 랩톱을 포함하여 여러 개의 패스키 지원 장치를 소유하고 사용하고 있습니다. 하나의 기기에 대한 액세스 권한을 잃어버리더라도 다른 기기를 백업으로 사용할 수 있습니다. 마이크로소프트만이 패스키 사용을 추진하는 것은 아닙니다. Google, Apple, Amazon 등도 모두 패스키를 채택하고 있습니다. FIDO 얼라이언스는 현재 150억 개 이상의 계정이 패스키 로그인을 지원한다고 밝혔습니다. 마이크로소프트는 매일 '거의 백만' 개의 패스키가 등록되는 것을 목격했다고 보고했습니다.

마이크로소프트 Authenticator에서 패스키 설정하는 방법

기존 Authenticator 앱 사용자의 경우 패스키를 시작하는 것은 간단합니다. Authenticator 앱을 열고 설정 메뉴에서 계정을 선택한 다음 '패스키 설정'을 선택하기만 하면 됩니다. 계정 자격 증명으로 로그인하라는 메시지가 표시된 후 나머지 설정 프로세스를 안내받게 됩니다. Authenticator를 처음 설정하는 경우 앱에서 장치 비밀번호 설정 메뉴에서 Authenticator를 패스키 소스로 허용하라는 메시지가 표시될 수 있습니다. 이 작업을 수행하고 계속을 누르면 패스키를 사용할 준비가 됩니다.

마이크로소프트, 보안 강화를 위해 패스키로의 전환을 서두르다

마이크로소프트의 Authenticator 앱 비밀번호 지원 중단은 사용자 보안을 강화하고 비밀번호에 대한 의존도를 줄이려는 노력의 일환입니다. 패스키는 비밀번호보다 훨씬 안전하고 사용하기 쉬운 인증 방식입니다. 마이크로소프트는 앞으로도 사용자들에게 패스키를 적극적으로 권장하며, 더 안전한 디지털 환경을 만들기 위해 노력할 것입니다.

이것도 좋아하실 수 있습니다...