ID/PW 방식의 인증이 보안에 취약하기 때문에 중요한 업무에 MFA를 사용하는 것이 일반화됐는데, MFA를 사용한다 해도 비밀번호를 사용하는 환경은 비밀번호를 완전히 없애는 패스워드리스보다 안전하지 않다.ID/PW 입력 후 OTP로 2차인증을 하면 보안을 강화할 수 있지만, 중간자공격, SIM 스와핑, OTP 유효시간을 이용한 가로채기 등 OTP 취약점으로 인해 공격당할 수 있다.가트너는 비밀번호를 포함한 MFA를 사용하는 것 보다 패스워드리스를 선택하는 것이 보안과 사용자 경험을 개선할 수 있다고 설명하며 “