Twitter, 전화번호만으로 앱에 로그인 할 수 있는 디짓(Digit) 발표

• 트위터는 유저들이 많은 패스워드를 기억해야 하는 문제를 해결하기 위하여 새로운 방법을 제시
• 사용자가 앱에 가입하거나 로그인할 때 그들의 전화번호와 이중인증방식을 이용하는 것으로, 이것을 디짓(Digit)
  이라고 함
   ※ 이중인증(two-factor authentication): 인증의 3요소 중 2가지 인증방법을 조합 적용하여 안전성을 향상
      시키는 인증. 인증의 3요소는 자신이 알고 있는 것(what you know : 패스워트, PIN 등), 자신이 소유한 것
      (what  you have : 스카트 카드, 토큰, 키 등), 자신 그 자체(what you are : 지문 등 생체정보)
• 사용자는 전화번호를 사용하여 로그인하고, 인증을 위한 SMS코드를 수신

주요내용

• 현재 사용자는 매우 많은 수의 패스워드를 가지고 있기 때문에, 다음과 같이 보안에 취약한 방법을 사용하여 패스
  워드를 기억하고 있음
  - 쉽게 유추할 수 있는 패스워드 선택
  - 여러 계정에 동일한 패스워드 지정 
  - 찾기 쉬운 곳에 패스워드 기록
• 사용자 인증 및 보안 강화를 위하여 다른 방법을 모색할 필요가 있어, 기존의 ID/패스워드 기반에서 벗어나 OTP,
  다중인증, 그리고 암호화 방식을 도입할 필요성이 생김
   ※ OTP(One Time Password, 일회용비밀번호생성기) : 고정된 비밀번호 대신, 기기를 통해 무작위로 새롭게 
       생성된 비밀번호로 인증
• 스마트폰이 유일한 인터넷 연결 수단인 신흥 시장에서, 전화번호는 각 사용자를 인증할 수 있는 가장 중요한 
  수단임
  - 세계 모바일 인구의 70% 이상이 아프리카, 남아메리카, 아시아의 후진국가임
  - 올해 신흥 시장에서 판매된 스마트폰은 약 9억대로 미국, 유럽의 3억대 보다 3배 이상임
• 이에 따라 트위터는 191개국에 28개 언어가 지원되는 전화(번호) 검증을 제공하고 있음
• 디짓(Digit)을 통해 패스워드 대신 SMS인증을 사용하면 인증 지원과 로그인 실패로 인한 비용을 줄일 수 있고, 
  보안 수준을 확보 할 수 있다고 함

[출처] 
1. http://www.infosecurity-magazine.com/news/twitter-looks-to-kill-passwords/