매년 5월 첫 번째 목요일에 열리는 세계 비밀번호의 날을 맞아 Microsoft는 점점 더 복잡해지는 네트워크 보안 위협에 대처하고 강력한 디지털 ID 보안 방어선을 구축하기 위해 사용자와 기업이 전통적인 비밀번호 로그인에서 패스키 보안 인증으로의 전환을 가속화할 것을 촉구하는 보안 이니셔티브를 발표했습니다.
마이크로소프트는 보안 블로그 게시물에서 인공지능 등 새로운 공격 방식이 계속해서 반복되고 업그레이드되면서 기존 비밀번호는 네트워크 보안 시스템의 약한 고리가 되어 자격 증명 유출, 피싱 공격 등의 위험에 노출되기 쉽다고 지적했다. 이에 비해 패스 키는 지문, 안면 인식, 장치 PIN과 같은 로컬 확인 방법을 사용합니다. 이는 보다 안전하고 피싱 공격에 효과적으로 저항할 수 있으며 가짜 로그인 페이지로 인한 정보 도난을 방지할 수 있습니다. 동시에 작업이 더 쉬워지고 로그인이 더 빨라집니다.
암호 키 기술의 주요 촉진자로서 Microsoft는 자사 제품과 서비스에서 암호 없는 전환을 완전히 구현했습니다. 올해부터 Microsoft는 새로 등록된 Microsoft 계정에 대해 기본적으로 암호 없는 모드를 활성화하여 패스 키, 생체 인식, 보안 키와 같은 로그인 방법을 지원했습니다. 기존 사용자는 계정 비밀번호를 수동으로 삭제하여 완전히 비밀번호 없는 사용을 달성할 수도 있습니다. Windows 11 시스템은 패스 키 통합 기능을 더욱 강화하고 1Password 및 Bitwarden과 같은 주요 타사 비밀번호 관리자와 호환됩니다. Edge 브라우저는 Microsoft 비밀번호 관리자의 패스 키를 iOS 및 Android와 같은 모바일 장치에 동기화하는 것을 지원하여 크로스 플랫폼 사용 시나리오를 열어줍니다.
현재 패스키의 대중화는 글로벌 기술 업계의 합의가 되었습니다. FIDO 얼라이언스에 따르면 이미 전 세계적으로 50억 개의 패스 키가 사용되고 있습니다. Microsoft는 수억 명의 사용자가 OneDrive 및 Xbox와 같은 소비자 서비스에서 패스 키를 사용했다고 밝혔습니다. 기업 및 내부 시스템도 패스 키 적용을 완료하여 취약한 인증 방법을 제거했습니다. 피싱 방지 인증은 사용자와 장치의 99.6%를 커버합니다. 인증 코드나 추가 팝업 메시지가 없어 로그인 프로세스가 크게 단순화되어 사용자 경험이 향상되었습니다.
계정 보안을 더욱 강화하기 위해 Microsoft는 2027년 1월부터 Microsoft Entra ID에서 더 이상 보안 질문을 통한 비밀번호 재설정을 지원하지 않아 공격자가 소스로부터 피싱 수단을 통해 계정 복구 정보를 얻는 것을 방지한다고 발표했습니다.