이제 마이크로소프트 계정 암호는 ‘선택 사항’

- Advertisement -

지난 15일 마이크로소프트는 공식 커뮤니티를 통해 이제부터 누구나 암호 없이 마이크로소프트 계정에 로그인할 수 있다고 공지했다. 사용자 본인을 인증하기 위해 쓰는 암호가 오히려 해킹의 원인이 될 수 있어 취한 조치다.

◆ 암호가 오히려 보안에 구멍 뚫는 원인?

마이크로소프트에 따르면 100명 중 1명은 쉽게 추측할 수 있는 비밀번호를 사용한다. ‘123456’, ‘abc123’, ‘iloveyou’ 등 10년 전에 유행했던 쉬운 암호들은 지금도 자주 사용되는 암호 20위 안에 든다. 여러 사이트에 동일한 암호를 사용하다가 한꺼번에 해킹당한 사례도 있다.

몇몇 서비스에서는 전화나 문자로 인증번호를 입력하는 2단계 인증 방식을 도입했다. 덕분에 해킹 위험은 크게 줄었지만, 2단계 인증 계정이 해킹되는 사례가 계속 나타나고 있다. 오히려 해커가 이 계정들의 암호를 임의로 바꿔 계정 주인이 로그인할 수 없는 상황도 발생했다.

마이크로소프트는 암호 자체가 해킹을 당하는 근본적인 원인이라며 암호 없이 로그인할 수 있는 기술을 개발했다. 이 기술은 9월 15일부로 마이크로소프트의 모든 회원에게 적용된다. 원한다면 누구든 자신의 마이크로소프트 계정에서 암호를 제거할 수 있다.

◆ 내 MS 계정에서 암호 제거하려면

암호를 제거하려면 이를 대신할 로그인 수단이 준비돼야 한다. 대표적으로 △사용자의 얼굴이나 지문, PIN 번호로 로그인할 수 있는 ‘Windows Hello’ △USB·스마트폰·카드 같은 실물 장치로 인증하는 ‘물리적 보안 키’ △Microsoft Authenticator 앱이 있다.

이중 마이크로소프트가 추천하는 것은 Microsoft Authenticator 앱이다. 일종의 OTP 서비스로 임시 발급되는 8자리 숫자나 홍채·지문 같은 생체 정보를 통해 본인 인증을 한다. 언제 어디서 어떻게 유출될지 모를 암호보다 훨씬 강력한 보안 수준을 자랑한다.

자신의 스마트폰에 Microsoft Authenticator 앱을 설치한 다음 마이크로소프트 홈페이지에 로그인한다. [내 정보] – [보안] – [암호 없는 계정] 항목을 찾아 ‘켜기’ 버튼을 누르면 계정 암호가 제거된다. 암호를 다시 사용하고 싶을 때에는 ‘끄기’ 버튼을 누르면 된다.

이후 마이크로소프트 계정으로 로그인하려면 Microsoft Authenticator 앱으로 승인을 요청하는 알림이 전송된다. 로그인을 승인하려면 앱이 설치된 기기에서 화면 잠금 해제(패턴·PIN·지문 등)를 통과해야 한다.

◆ MS 계정에서 암호 제거해보니

직접 앱을 설치하고 계정 암호를 제거해봤다. 이전에는 암호 자동완성 확장 프로그램을 사용해 암호를 기억할 필요도, 타이핑할 필요도 없었다. 반면 암호를 제거한 뒤에는 로그인할 때마다 스마트폰에 지문을 인식시켜야 하니 다소 번거로웠다. 절차가 길어졌다는 게 확연히 체감됐다.

하지만 보안면에서는 훨씬 안심된다. 암호는 언제든지 유출될 가능성이 있지만 지문은 그렇지 않다.

테크플러스 에디터 이병찬

tech-plus@naver.com

[fv0012]

- Advertisement -

Related Stories