IE11에서 사용하는 암호

IEBlog 한국어

Windows Internet Explorer 엔지니어링 팀 블로그

IE11에서 사용하는 암호

  • Comments 0

오늘날의 웹은 인증 수단으로 암호에 의존하고 있기 때문에 사람들은 매일 수많은 서비스에 로그인해야 합니다. 터치 장치에서 암호를 입력하는 일은 귀찮을 뿐만 아니라 사람들이 쉽고 단순한 암호를 만들고 모든 사이트에 같은 암호를 사용하는 탓에 암호가 명의 도용에 점점 더 취약해지고 있습니다. 안전하고 믿을 수 있는 암호 관리자를 두는 것이야말로 각 사이트마다 강력하고 고유한 암호를 만들 수 있는 가장 좋은 방법입니다.   

Internet Explorer 11과 관련하여 Microsoft는 사용자가 사이트에 더욱 빠르고 안정적으로 로그인하고 자격 증명을 저장할 때 정확히 통제할 수 있도록 하기 위한 작업을 해왔습니다.  또한 IE11은 이제 Windows Phone 8.1용 IE11에 자격 증명을 로밍할 수 있게 되었습니다.

Windows Phone 8.1용 IE11에 사용되는 암호 자동 입력
이제 Windows Phone 8.1용 IE11으로 암호 저장 및 로밍 가능

안정적인 로그인 양식 감지

IE11에서는 로그인 양식 감지 기능을 강화해 IE가 이제 웹에서의 로그인 양식 90% 이상에 해당하는 암호를 기억할지 묻습니다.  이것은 이전 버전의 IE에 비해 상당한 개선된 사항입니다.

암호 저장 여부를 사용자가 결정

특정 사이트의 암호 저장 여부를 결정할 때 사용자가 이를 통제할 수 있도록 하고 있습니다.  IE11은 이제 로그인 양식에 autocomplete=off 특성이 설정되어 있어도 암호를 저장할 것인지 사용자에게 묻는 메시지를 표시합니다.  IE는 그 외 다른 양식 필드(예: 사용자 이름, 신용 카드, 주소, 이름 등)에 대해서도 이 특성을 지속적으로 준수할 것입니다.  이렇게 하는 주된 이유는 두 가지입니다. 하나는 IE가 특정 사이트에서 암호를 기억하지 않는 이유에 대해 사용자가 혼란스러워 할 수 있는 문제를 해결하기 위해서입니다. 둘째로 양식에서 autocomplete=off 특성을 준수하는 것보다 강력하고 고유한 암호를 만들도록 권장하는 것이 더욱 중요하다고 생각하기 때문입니다. 사용자는 특정 장치와 특정 상황에서 암호를 저장하는 것이 안전한지 직접 결정할 수 있어야 합니다. 

신속한 로그인

IE는 페이지가 로드된 후 안전하다고 판단되면 자격 증명을 자동으로 사전 입력하여 시간을 절약합니다. 이전에는 사용자가 사용자 이름을 선택하여 암호를 입력하려면 사용자 이름 필드를 클릭하거나 탭한 다음 다시 클릭하거나 탭해야 했습니다.  이 때문에 터치 장치에서는 쿠키 정보에서 사용자 이름을 사전 입력하는 사이트에서 두 번 탭하여 확대/축소가 트리거되는 문제가 발생했습니다. 로그인 양식에서의 이러한 자동 완성 동작의 변경은 사이트가 특정 보안 기준을 충족하지 못하는 경우 IE가 기존의 탭하여 선택하는 동작으로 전환되기 때문에 안전합니다. 이러한 설계는 Microsoft가 사용자 보안 유지에 집중한 결과입니다.

태블릿 사용자의 경우 자동 완성 항목을 탭하여 선택하면 광학 줌이 트리거되는 문제를 해결하기 위해 입력 요소에는 두 번 탭하여 확대/축소하는 기능이 비활성화되었습니다. 마지막으로, 사이트가 사용자 이름과 암호 입력 시 감지할 수 있도록 IE는 이제 양식에 자격 증명을 사전 입력할 때 '입력' 및 '변경' 이벤트를 발생시킵니다.

한 번 로그인으로 모든 사이트 사용

Windows 8.1 및 Windows Phone 8.1의 사용자는 이전에 IE에 저장한 Windows 또는 Windows Phone 스토어 앱에서 같은 도메인에 대해서는 자격 증명을 다시 입력하지 않아도 됩니다.  이러한 조치를 통해 모든 앱과 장치에서 로그인 환경의 속도를 대폭 높일 수 있습니다. IE11에서는 Windows가 웹 인증 브로커를 통해 스토어 앱에서 같은 도메인으로 호스팅된 앱에 대해 IE 저장 자격 증명을 사용합니다. 항상 그랬듯 스토어 앱은 IE에 저장된 자격 증명을 읽을 수 없습니다.

앱과 IE 간에 자격 증명 공유
Windows는 IE11의 사용자 로그인 정보를 Windows 스토어 앱에서 호스팅되는 같은 도메인에 사용할 예정

현재 웹 인증 브로커를 사용하는 Windows 스토어 앱은 추가 마크업 없이도 이와 같은 환경이 자동으로 제공됩니다. 또한 사이트와 앱 자격 증명은 PC와 모바일 장치 간에도 로밍됩니다.

암호 관리

Windows 8.1용 IE11은 Windows 자격 증명 보관에 자격 증명을 저장합니다. 웹 사이트 암호는 Windows 8에서 자격 증명 관리자 데스크톱 제어판에서 관리할 수 있습니다. Windows 8.1용 IE11의 경우 이제 최신 인터넷 옵션에서 직접 웹 계정을 관리할 수 있습니다. 최신 IE에서 이렇게 하려면 오른쪽부터 살짝 밀어 참 메뉴를 열고 설정을 탭합니다. 여기에서 바탕 화면으로 전환하지 않고도 계정을 열고 자격 증명을 관리할 수 있습니다.

Internet Explorer 내에서 직접 자격 증명 관리
이제 웹 사이트 계정을 브라��저 내에서 직접 관리 가능

또한 이전에 언급한 대로 모든 자격 증명을 모든 Windows 8.1 장치로 로밍할 수 있습니다.

이러한 로밍 환경을 체험해 보려면 Windows 8.1, Windows Phone 8.1 또는 Windows 7에서 IE11을 사용해 보십시오! 여러분의 많은 의견을 기다리겠습니다.

감사합니다!

- Internet Explorer 수석 프로그램 관리자, Amy Adams

몇 가지 개발자 참고 사항:

사이트에 IE11의 암호 관리자를 사용할 수 있으려면 로그인 양식이 다음 기준을 충족해야 합니다.

  • 서비스 로그인을 위한 사용자 이름과 암호가 둘 다 포함
  • 사용자 이름과 암호 필드가 HTML5 양식 요소에 캡슐화
  • 자유 양식 사용자 입력을 허용하는 사용자 이름 필드에 HTML5 표준 입력 형식 사용
  • 암호 필드에 사용하는 HTML5 암호 입력 필드 사용
  • DOM 수준 2 제출 이벤트는 양식 제출 시 발생하고 자격 증명은 제출 이벤트 발생 전에 지워지지 않음
  • Loading...