본문 바로가기 주메뉴 바로가기 검색 바로가기
MS 계정 패스워드 없는 로그인 전환, 이렇게 하면 된다
상태바
MS 계정 패스워드 없는 로그인 전환, 이렇게 하면 된다
이제는 어색할 정도로 긴 문자 배열로 구성된 패스워드가 없어도 윈도PC나 엑스박스에 로그인할 수 있다.
By DAVID NIELD, WIRED US

패스워드는 대다수 디지털 계정에 접근할 수 있는 기본적인 수단이지만, 사실 보안 수준이 뛰어나지는 않다. 지문 인식 로그인 기능이나 물리적 키 역할을 하는 기기를 이용한 로그인 기능과 비교했을 때, 패스워드 입력 로그인의 보안 수준이 취약한 것은 확실하다. 누군가가 패스워드를 탈취하거나 추측하게 된다면, 어디서나 계정 주인을 사칭하여 활동할 수 있다. 특히, 이중 인증 제도를 채택하지 않았다면 더 위험하다. 이에, 마이크로소프트가 패스워드를 없앤 것이 계정 보호 수준 향상 측면에서 반가운 소식이라 할 수 있다.

마이크로소프트 사용자가 환영해야 할 소식이다. 패스워드를 쉽게 설정할수록 기억하기 좋지만, 그와 동시에 타인이나 자동화 해킹 툴이 사용자 패스워드를 알아내기도 쉬워진다. 반대로 패스워드 탈취나 추측이 더 어렵게 설정하면, 사용자가 패스워드를 기억하기 어려워진다. 결과적으로 사용자가 새로운 기기에서 계정 로그인을 시도할 때마다 불편함과 짜증만 유발하게 된다. 패스워드 매니저 프로그램이 패스워드 사용과 관련된 여러 가지 문제를 해결하는 동시에 자동 패스워드 조합 추천 기능과 함께 사용자가 직접 패스워드를 생각해낼 필요성을 없애기도 한다.

마이크로소프트는 패스워드 사용의 모든 특성을 염두에 두고, 패스워드를 제거한 상태에서 사용자가 다른 수단으로 마이크로소프트 계정에 로그인할 수 있는 기회를 제공한다. 이번 패스워드 제거 결정 덕분에 많은 사용자가 윈도 PC와 엑스박스(Xbox) 콘솔, 아웃룩 이메일, 원드라이브 저장소 등 마이크로소프트가 제공하는 상당수 서비스에 패스워드를 입력하지 않고도 로그인할 수 있게 될 것으로 보인다.

마이크로소프트의 패스워드 제거는 중요한 변화이지만, 여전히 기존 패스워드 입력 방식을 마이크로소프트 계정 로그인 수단으로 활용할 수 있다. 만약, 계정 보안을 강화하면서 디지털 생활의 스트레스를 줄이고자 한다면, 패스워드가 없는 로그인 방식 전환을 고려할 만하다. 로그인 방식 전환 방법은 그리 어렵지 않다.
 
[사진=Pixabay]
[사진=Pixabay]

패스워드 없는 로그인으로 전환하기
먼저, 마이크로소프트 인증 앱(Microsoft Authenticator app)이나 주로 안면 인식 기술이나 지문 인식 기술을 이용하는 윈도 헬로(Windows Hello) 생체 인증 기능, 보안 수준을 유지하는 물리적 키, 이메일이나 문자를 통한 검증 코드 입력 중 하나를 선택하면서 기존 마이크로소프트 계정 패스워드를 대체할 수 있다.

마이크로소프트가 제공하는 기존 패스워드 대체 방식 모두 100% 인간의 제어장치 오작동을 막지 않는다. 휴대폰이나 키, 다른 계정 접근 등을 통해 적어도 어느 정도 사용자와의 물리적 접근이 필요하다. 이는 어디서나 이름과 패스워드만 이용해 로그인하는 기존의 방식보다 더 개선된 방식이다. 이름과 패스워드가 얼마든지 웹에 유출될 수 있기 때문이다.

어떤 방식을 채택하든 패스워드 대신 다른 방식을 채택하려면, 먼저 안드로이드 기기나 iOS 기기에 마이크로소프트 인증 앱을 설치해야 한다. (아쉽게도 마이크로소프트는 마이크로소프트 인증 앱 시스템이 안드로이드, iOS 외 다른 운영체제와 호환하도록 설계하지 않았다.) 기존 마이크로소프트 계정 이메일과 패스워드를 이용해 앱에 로그인하면, 앱으로 신원 인증을 할 수 있다.

앱 설정을 완료했다면, 웹 브라우저에서 마이크로소프트 계정 보안 설정 페이지로 이동하라. 마이크로소프트가 사용자 계정을 보안 설정 페이지로 이동하도록 한다면, ‘추가 보안(Additional security)’ 옵션 아래에서 ‘패스워드 제거 계정(Passwordless account)’ 옵션을 보게 될 것이다. 패스워드 제거 계정 옵션을 활성화한 뒤 확인 안내 메시지에서 ‘다음(Next)’을 선택하고 마이크로소프트 인증 앱을 통해 스마트폰에 전송되는 요청을 승인하면 된다.

위의 과정을 거치면, 패스워드 없는 로그인 방식 전환을 완료할 수 있다. 앞으로 이메일 주소와 함께 패스워드를 입력하면, 마이크로소프트 인증 앱이 새로운 로그인 방식 사용을 유도할 것이다. 윈도 헬로 생체 인증 기능을 비롯한 다른 로그인 방식은 사용하는 기기에 따라 설정할 수 있다.

앞으로 마이크로소프트 인증 앱이나 앱이 설치된 스마트폰 기기 접근 권한을 상실한 때의 로그인 방식에 의문을 제기할 수 있다. 마이크로소프트는 이를 고려해, 백업 이메일 등 다른 인증 수단을 이용해 패스워드를 제거한 접근 방식을 초기화하도록 설정했다. 혹은 패스워드를 제거할 때 접속한 것과 같은 보안 설정 페이지에서 로그인 방식 설정을 초기화해, 몇 가지 안전한 계정 접근 방식을 보유하도록 한다.

보안 설정 페이지에서 패스워드를 제거한 계정 기능을 다시 비활성화한 뒤 새로운 패스워드를 입력해, 이전과 같은 패스워드 입력 로그인 방식을 다시 사용할 수 있다. 그러나 간단함과 보안 강화라는 특성 덕분에 패스워드 입력 방식이 아닌 새로운 방식을 계속 사용할 확률이 높다.

패스워드를 제거한 새로운 로그인 방식은 마이크로소프트 계정을 사용할 수 있는 모든 서비스에 사용할 수 있다. 엑스박스 시리즈 X(Xbox Series X)나 엑스박스 시리즈 S, 엑스박스 원(Xbox One) 등을 대표적인 예시로 언급할 수 있으며, 모두 별도의 추가 구성이 없어도 새로운 로그인 방식을 사용할 수 있다. 오피스 2010 이전 버전과 엑스박스 360 콘솔 등 지금도 패스워드가 있어야 로그인할 수 있는 기존 소프트웨어와 기기 사용자라면, 마이크로소프트의 패스워드 제거 지원 페이지와 연결된 ‘앱 패스워드 생성(Create an app password)’ 기능을 이용해 특수 패스워드를 생성할 수 있다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How to Go Passwordless on Your Microsoft Account
이 기사를 공유합니다
RECOMMENDED