안드로이드와 iOS용 마이크로소프트 인증(Microsoft Authenticator) 앱이 암호라는 관문 하나를 제거했다. 보조 수단을 동원하는 이중 인증이 아니라 이제 비밀번호 없이 인증 앱을 통해 마이크로소프트 계정에 로그인할 수 있다.
언제 어떤 플랫폼에서나 가능한 일은 아니다. 예를 들어, 윈도우 10 PC에 로그인할 때는 이 방식을 쓸 수 없다. 그러나 outlook.com,skype.com,onedrive.com 등 마이크로소프트 계정이 필요한 일반 웹 사이트 로그인은 정상적으로 작동한다.
인증 앱을 사용하려면 앱 스토어, 구글 플레이 스토어에서 마이크로소프트 인증 앱을 다운로드하고 설치한다. 마이크로소프트 계정을 앱에 추가하기 위해서는 로그인해야 한다. 마이크로소프트 계정의 경우 QR 코드 단계가 필요하지 않다.
준비를 마친 후에는 마이크로소프트 계정을 쓰는 PC용 웹 사이트에 로그인한다. 마이크로소프트 계정에서는 평소대로 이메일 주소를 입력한 후, 페이지 하단의 “마이크로소프트 인증 응용 프로그램 사용”을 클릭한다.
웹 페이지에 2자리 숫자가 표시되고 스마트폰에 알림이 나타난다. 알림을 누르면, 마이크로소프트 인증 앱에서 2자리 숫자 3개와 로그인하는 웹 사이트를 나타낸다.
웹 페이지에서는 앱에 나타난 번호를 선택하고, ‘승인’ 버튼을 클릭한다. 다음에는 스마트폰 잠금 비밀번호나 지문 스캔 등으로 스마트폰 사용자가 본인임을 인증해야 한다.
이 과정이 완료되면 웹 사이트에 로그인되고, 다음 번 로그인부터는 인증 앱을 활용할 수 있어 로그인 단계가 줄어든다. 물론 사용자는 언제든지 다시 일반 비밀번호 로그인을 사용할 수 있다.
전반적으로는 마이크로소프트 인증 앱을 로그인에 사용한다고 해서 엄청난 단계나 시간 단축이 이루어지는 것은 아니다. 사실 로그인에 걸리는 시간은 이중 인증과 엇비슷한 정도일 것으로 보인다. 그럼에도 마이크로소프트 인증 앱 로그인 방식은 스마트폰으로 긴 비밀번호를 입력하는 번거로운 과정에 대한 대안이 될 수 있다. | PCWorld