암호를 없애려는 Microsoft의 노력 빅뉴스: FIDO2/WebAuthn이 후보 제안 상태에 도달!

안녕하세요 여러분.

Microsoft는 Windows 10의 아주 초기 단계부터 암호를 없애기 위해 노력해 왔습니다. 이러한 노력은 Windows Hello 및 iOS와 Android에서 사용할 수 있는 모바일 Authenticator 앱으로 큰 진보를 이루었습니다. 그러나 업계의 모든 플랫폼과 브라우저에서 작동하는 상호 운용성 있는 솔루션은 지금까지 없었습니다.

그래서 이번 주 FIDO Alliance와 W3C(World Wide Web Consortium)에서 나온 소식이 아주 고무적입니다.  화요일에 W3C는 웹 인증 사양(WebAuthn)을 후보 제안 상태로 개진했습니다.  WebAuthn은 브라우저 및 사이트가 FIDO 표준에 기반한 외부 인증자 키를 사용할 수 있게 하는 웹 API를 정의합니다. 다시 말해서, 이제 플랫폼 간 옵션을 사용하여 암호 없이 강력한 인증을 제공할 수 있습니다!  Microsoft는 또한 Google, Microsoft 및 Mozilla 브라우저의 지원 덕분에 WebAuthn이 빠른 속도로 광범위하게 채택될 것임을 낙관하고 있습니다.  WebAuthn은 또 하나의 FIDO 표준인 클라이언트 인증 프로토콜(CTAP)과 함께 작동합니다.  CTAP는 외부 보안 키의 프로토콜을 정의하며 클라이언트 디바이스와 통신합니다.  CTAP와 함께, Microsoft는 비용 효율적인 다양한 보안 키 옵션 및 Yubico, HID, Infineon, Feitan과 같은 혁신적인 기업이 이미 개발 중인 폼 팩터를 기쁜 마음으로 기다리고 있습니다.

FIDO2 아키텍처 구성 요소 개요

Microsoft는 지금까지 4년 넘게 FIDO 얼라이언스와 함께 작업하고 있습니다. FIDO2 표준을 개발하는 데 주요하게 기여했으며 Windows 10에서 CTAP의 지원을, Edge 브라우저에서 WebAuthn에 대한 완벽한 지원을 추가하기 위해 노력하고 있습니다. Microsoft의 ID 제품 및 서비스 또한 FIDO를 지원하도록 만들 예정입니다.  이렇게 하면 Microsoft 고객은 Azure Active Directory에 기반하여 개인 Microsoft 계정과 조직 ID 등 모든 Microsoft ID를 사용할 수 있습니다. 이를 통해 임의의 FIDO2 호환 디바이스 또는 브라우저에서 암호를 사용하는 대신 FIDO 디바이스를 사용해 로그인할 수 있습니다.

암호 없는 미래는 빠르게 다가오고 있으며, Microsoft는 이러한 시대가 도래하기를 기대하고 있습니다!

이 중대 발표에 대한 자세한 내용은 https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/에서 확인할 수 있습니다.

감사합니다.

Alex Simons(Twitter: @Alex_A_Simons)

프로그램 관리 부문 이사

Microsoft Identity Division