English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
자물쇠 따기의 역사는 우리에게 더 나은 디지털 보안에 대해 많은 것을 가르쳐 줄 수 있습니다.
May 31, 2023열쇠는 약 6,000년 전에 발명되었으며, 그 메커니즘은 시간이 지남에 따라 변경되었지만 원래 개념은 우리의 귀중품을 물리적으로나 디지털적으로 안전하게 보관하는 방법을 형성했습니다.
사이버 보안 컨설턴트이자 전문 자물쇠 따기 전문가인 Leigh Honeywell은 Spark 진행자 Nora Young에게 "사람들은 자물쇠의 물리적 특성을 우리가 더 넓은 맥락에서 보안에 대해 어떻게 생각하는지에 대한 거의 비유로 사용합니다."라고 말했습니다.
도어 씰은 현재 우리가 열쇠 기반 잠금 장치로 알고 있는 기술의 중요한 선구자 기술이었습니다.
인류학자이자 보안 기술 역사가인 Schuyler Towne은 "처음부터 자물쇠가 있었던 것은 자물쇠가 없을 때와는 다른 스타일의 문명을 가질 수 있게 해주는 관리 기술입니다."라고 말했습니다.
"첫 번째 도어 씰이 생성되는 순간 일부 사회에서는 무단 침입 가능성이 성문화되었습니다. 처음 구현된 것은 이곳이 사적인 공간이라는 뜻이었습니다. 반 사적인 것일 수도 있고, 여러 사람이 있을 수도 있습니다. 액세스할 수 있지만 무단 침입하면 중요한 결과가 있을 것입니다."
암호화는 종종 주소 표시줄 모서리에 있는 작은 자물쇠로 표시됩니다.는 물리적 자물쇠와 열쇠가 디지털 세계의 보안에 어떤 영향을 미쳤는지 보여주는 한 예입니다.
Honeywell은 물리적 자물쇠와 열쇠의 진화와 개선을 촉진한 자물쇠 따기의 문서화된 이력이 현재 진행 중인 디지털 보안 논쟁에 적용될 수 있다고 덧붙였습니다.
자물쇠를 부수어 개선하려는 사람들과 자물쇠를 만든 사람들 사이에는 물리적 자물쇠의 취약점을 공개하는 것의 의미와 이점에 대해 긴장이 있었습니다.
그녀는 컴퓨터 보안에서도 같은 일이 일어나고 있다고 말합니다.
허니웰은 "1700년대와 자물쇠 따기 저널의 연대기에서 서로에게 쓴 화난 편지든, 오늘날 이메일 목록과 트위터를 통해 서로에게 쓰여진 화난 편지든 근본적으로 동일한 논쟁입니다"라고 말했습니다.
두 번이나 자물쇠따기 챔피언인 Towne은 이렇게 말합니다.실제 세계와는 달리 암호화 전문가와 암호화 작업을 수행하는 사람들은 공격 표면이 무한한 환경에서 사용자를 보호하려고 노력하고 있습니다.
이러한 공격 표면은 사물 인터넷의 등장과 함께 성장했습니다.
인터넷에 연결된 장치의 사용이 증가함에 따라 일상 생활에서도 생체 인식이 채택되는 것을 목격했습니다. WIRED의 수석 작가인 Lily Hay Newman은 우리 기술을 개방하고 확보하는 열쇠는 실제로 우리 몸이라고 말합니다.
이제 스마트폰과 컴퓨터는 지문과 얼굴 스캔을 인증 수단으로 사용합니다. 생체인식의 가장 큰 장점은 오류가 없고, 교체하거나 위조할 수 없으며, 항상 사용자에게 있다는 점이라고 그녀는 말합니다.
Newman은 비밀번호나 물리적 열쇠 같은 것은 분실, 도난, 복사될 수 있으므로 길고 고유한 비밀번호나 여러 개의 문 잠금 장치처럼 더 복잡하게 만들어야 한다고 Newman은 말합니다.
그러나 그녀는 이러한 장치에서 개인 데이터를 보호하기 위해 우리 자신의 일부를 사용하는 것은 양날의 검이라고 말합니다. 누군가의 지문, 망막 스캔 또는 심장 박동이 손상된 경우 이는 영구적입니다.
"우리의 이러한 특성은 타고난 것이며 평생 동안 크게 변하지 않습니다. 그리고 누군가가 그것을 복사하고 모방할 수 있다면 그것은 실제로 보호를 약화시킵니다"라고 그녀는 말했습니다.
Newman은 예를 들어 Apple의 얼굴 ID와 터치 ID가 사람들의 장치에서 로컬로 모든 생체 인식 인증을 수행하여 이러한 위험을 해결했기 때문에 수집된 데이터가 회사가 액세스할 수 있는 클라우드 저장소나 중앙 데이터베이스에 저장되지 않는다고 말합니다. "그렇게 하면 모든 사용자의 지문과 모든 생체 인식 정보가 악의적인 행위자에 의해 한꺼번에 도난당할 수 있는 상황이 만들어지지 않습니다."
생체인증을 넘어 디지털 인증을 다양화하고, 비밀번호에서 벗어나려는 노력이 진행되고 있습니다.
"[우리 모두는] 비밀번호의 결점과 새롭게 나타난 문제를 분명히 알고 있지만, 비밀번호 기반 인증은 믿을 수 없을 정도로 널리 퍼져 있어 단계적으로 폐지하는 데 오랜 시간이 걸릴 것입니다. 특히 배포에 드는 오버헤드나 비용이 상대적으로 낮기 때문입니다. 낮다"고 뉴먼은 말했다.