비밀번호를 극도의 부담으로 생각하는 사용자가 많습니다. 다른 비밀번호를 기억하는 것은 어려울 수 있습니다. 따라서 웹사이트의 인증 프로토콜인 WebAuthnan은 비밀번호를 더 이상 사용하지 않게 만들어 이러한 상황에서 도움을 줄 수 있습니다. 지문이나 얼굴 인식과 같은 생체 인식 데이터를 사용하여 사용자는 스마트폰이나 컴퓨터에서 소셜 네트워킹 앱이나 온라인 쇼핑 플랫폼을 잠금 해제하고 로그인할 수 있습니다. 이 시대에 우리는 업무와 보안에 대해 매우 신중합니다. 개인 정보 보호는 요즘 사람들에게 가장 중요한 것 중 하나입니다.
WebAuthn은 새로운 FIDO2 표준의 일부이며 비밀번호를 더 이상 사용하지 않게 만드는 것을 목표로 합니다. 현재 사용자가 서비스에 로그인하려면 사용자 이름과 비밀번호만 제공하면 됩니다. 미래에는 사용자가 단순히 장치를 사용하여 자신을 인증할 수 있습니다. 분실한 휴대폰을 무작위로 발견한 사람이 휴대폰에 로그인하는 것을 방지하려면 사용자는 스마트폰 PIN 또는 생체 인식 데이터를 사용하여 로그인 프로세스를 확인해야 합니다. Leona Lassac은 문제를 설명했습니다. "사용자는 온라인 서비스에 로그인하기 위해 지문을 사용하는 것 같습니다. 실제로 지문은 사용자의 장치에 저장되어 실제로 로그인하는 데 사용되는 소위 암호화 키만 잠금 해제할 수 있습니다. 시스템에.
"응답자의 거의 70%가 자신의 생체 인식 정보가 로그인하려는 웹사이트로 전송되고 있다는 사실을 확신하지 못하거나 잘못 믿고 있었습니다. 이러한 오해는 새로운 보안 로그인을 사용하려는 사람들의 의지를 위태롭게 하기 때문에 이러한 오해를 없애는 것이 중요합니다." 시카고 대학의 저자 아니카 힐데브란트(Annika Hildebrandt). 지문 센서가 작동하지 않으면 또 다른 문제가 발생합니다. 대안으로 스마트폰 PIN을 입력할 수도 있지만, 사용자 인터페이스가 이 옵션을 명확하게 설명하지 않기 때문에 사용자의 60%는 자신의 계정에 액세스할 수 없게 될 것이라고 생각합니다. 연구원들은 또한 참가자들에게 스마트폰을 도난당한 경우 자신의 계정이 안전하다고 생각할지 물었습니다. 응답자의 93%는 자신의 생체 인식 데이터가 충분히 안전하다고 생각하지만 공격자가 스마트폰 PIN을 추측하여 계정에 접근할 수도 있다는 사실을 알지 못했습니다.
