FIDO(Fast Identity Online) 연합의 적극적 활동으로 비밀번호 없는 인증 형태인 암호 키인 패스키가 애플, 마이크로소프트 및 구글의 지원을 받아 주목을 받고 있다. 패스키는 소비자가 FIDO 기반 인증자를 훨씬 더 쉽게 채택할 수 있도록 해주는 비밀번호 없는 자격 증명이다. 그러나 기업 채택 측면에서 패스키는 아직 초기 단계에 있다.

사이버 보안 소프트웨어 글로벌 기업 키퍼 시큐리티(Keeper Security)가 발표한 보고서 ‘S&P 마켓 인텔리전스 비즈니스 임팩트 브리프(Market Intelligence Business Impact Brief)’에 따르면 조직은 미래에도 비밀번호를 지속적으로 사용할 것으로 나타났다.

보고서는 사용자 이름-비밀번호 조합이 58%로 여전히 조직에서 가장 널리 배포되는 인증 형식이었으며, 그 다음으로 가장 널리 사용되는 인증 형식은 모바일 푸시 기반 MFA(47%), SMS 기반 MFA(40%) 및 생체 인식(31%)이다.

특히 하이브리드 작업 환경에서 조직이 보안과 단순성, 소유 비용 및 유연성 사이의 균형을 맞추려고 노력하는 가운데 비밀번호는 계속해서 우위를 점하고 있다. SSO 및 비밀번호 없는 인증은 효과적이지만 보편적으로 지원되지 않으므로 조직을 취약하게 만드는 보안 허점이 발생한다. 여전히 비밀번호와 사용자 이름 조합, 또는 비밀번호와 비밀번호 없는 하이브리드 모델을 사용하는 조직에서는 적절하고 안전하게 관리하는 것이 중요하다.

보고서는 사용자 이름-비밀번호 조합의 광범위한 사용으로 인해 조직이 직원 비밀번호 사용을 최대한 안전하게 유지하기 위해 포괄적인 비밀번호 관리 정책을 마련의 중요성을 강조한다.

비밀번호를 통합 관리하면 IT 관리자와 최종 사용자 모두 비밀번호는 물론 2FA 및 MFA 코드를 더 쉽게 생성, 교체, 저장할 수 있다. 실제로 많은 조직에서는 비밀번호와 사용자 이름 조합을 보완하기 위해 여러 인증 요소의 조합을 사용하므로 이러한 통합이 더욱 필요하다.

비밀번호 없는 암호키로 부상하는 패스키는 매력적인 보안 이점을 제공하지만 다양한 이유로 인해 웹사이트에서는 이를 지원하는 속도가 느리다. 10억 개 이상의 웹사이트가 존재하므로 비밀번호 없는 옵션이 유비쿼터스화 되려면 아직 시간이 더 필요하다.

대런 구시오네(Darren Guccione) 키퍼 시큐리티 CEO이자 공동 창업자는 “비밀번호와 사용자 이름 조합은 가까운 미래에도 기업 환경의 핵심 부분으로 남을 것이다. 때문에 보안과 사이버 위생을 보장하는 동시에 광범위한 인증 방법을 통합하고 지원하는 비밀번호 관리 솔루션은 모든 조직이 회복력과 사이버 보안을 강화하는 데 중요할 것이다."고 강조했다.