구글 마이크로소프트등 앱스토어에 나와있는 otp 인증앱들은(/2차인증 앱)이제 하나 골라서 써야한다고 봐요 (강제화 하는 서비스들도 하나씩 생김) 개발에서만이 아니라 실 사용에서도 인거죠 이제는/앞으로는 비밀번호가 (많이?)위험한 인증도구가 되어가거 있고 될꺼에요 비밀번호에 기본값으로 쓰이는 일정주기마다 변경 해쉬, salt등 비번을 위한 보호 도구가 있다고 해도 비밀번호 그 자체로가 취약점이에요 그렇다고 “너는 비번 안쓸거냐?”이러면 써요. 비번으로 인증 시스템은 없어지지 않아요 다만 이 비번 인증에 2차인증으로 otp인증을 셀프 강제화 해보라는 거죠 해당 사이트에서 마이크로소프트 자사 서비스 같이 비밀번호 자체를 지워버리고 인증앱으로만 하는거도 좋아요 그런데 여기서 otp로만 날 인증해주는거는 불안하다 이럴 수 있는데 이러면 이제 “패스키”란걸 사용해야 해요 이건 물리 인증키로 집으로 비유하면 현관문 열쇠를 말해요 이 열쇠로 등록된 모든 집에 드나들 수 있는거죠(계속)