Hacker News 의견

• Microsoft Authenticator를 선택하는 이유는 Microsoft가 강제로 사용하게 만들기 때문임

  • 다른 OTP 앱을 사용하지 못하게 하고, 관리자가 이를 비활성화할 수 있는 도구를 제공하지 않음
  • QR 코드가 표준 TOTP가 아니어서 다른 클라이언트가 이를 거부함
  • "다른 앱 사용" 링크를 통해서만 실제 TOTP QR 코드를 얻을 수 있음

• 보안과 사용성 문제는 큰 문제임

  • 비밀번호 변경 주기, 복잡한 비밀번호 규칙, 문서화되지 않은 비밀번호 요구사항 등 사용자가 겪는 불편함이 많음
  • 보안 시스템 자체의 취약성으로 인해 데이터 유출이 빈번하게 발생함

• Microsoft에서 받은 이메일이 피싱처럼 보였음

  • MFA를 활성화하라는 이메일을 받았지만, 실제로는 Microsoft와 관련된 조직을 관리하지 않음
  • 이메일에 이름이나 조직명이 없고, UUID만 포함되어 있음

• Microsoft Authenticator가 레이블 기반으로 항목을 저장하는 것에 대한 의문

  • 내부 키를 생성하지 않으며, 웹사이트가 발급자 필드에 정보를 넣지 않으면 문제가 발생함
  • Microsoft 내부에서 실제로 Authenticator를 사용하는지 의문임

• Safari의 버그로 인해 GitHub 계정 접근을 잃은 경험

  • Safari가 경고 없이 암호를 덮어쓰는 버그가 있었음
  • 현재는 수정되었지만, 여전히 하위 도메인을 구분하지 못하는 버그가 있음

• Google 계정 접근 문제

  • 국가와 컴퓨터를 변경한 후 Google 계정에 접근할 수 없었음
  • 복구 이메일 주소를 사용해도 문제를 해결할 수 없었음
  • 복구 이메일 주소를 암호처럼 기억해야 하는 상황이 불편함

• Microsoft의 서비스 선택에 대한 비판

  • Microsoft가 사용자와 클라이언트에게 책임을 전가함
  • Windows 생태계가 복잡하고 사용하기 어려워짐
  • MS Teams의 새로운 기능이 추가되지만, 기존 문제들이 해결되지 않음

• 동일한 사용자 이름을 가진 여러 계정을 사용할 수 있음

  • 디자인 결함이 있을 수 있지만, 동일한 사용자 이름을 다른 사이트에서 사용할 수 있음

• Hotmail 계정 생성 시 시각 장애인에게 친화적이지 않음

• Microsoft Authenticator가 위치를 추적하는 문제

  • 위치 추적이 더 큰 문제로 인식됨