가트너 보고서에 따르면, 아무리 어려운 패스워드를 조합하더라도 사용자가 관리 입력하는 기존의 방식은 보안상에 이익보다는 실이 크며, 따라서 패스워드를 대신할 대체 인증기 사용이 권장된다. 이에 가트너는 사용성과 보안성에 균형을 갖춘 대체 인증기술로 ‘오토패스워드’를 꼽았다.

이스톰이 개발한 ‘오토패스워드’는 사용자가 웹사이트에 접속하면 사용자가 암호를 입력하는 대신 웹사이트가 사용자에게 일회용 암호를 제시하고, 사용자가 스마트폰에서 생성한 일회용 패스워드와 웹사이트가 제시하는 일회용 암호가 맞는지를 확인만 해주면 되는 방식이다.

기존에 사용자가 일회용 암호를 직접 입력하는 방식과 정반대로 서비스가 사용자에게 일회용 암호를 제시하며, 이를 통해 사용자는 단지 아이디만 기억하고 있으면 서비스를 안전하고 편리하게 이용할 수 있다.

‘오토패스워드’는 전세계 모든 온라인 서비스의 사용자 암호를 대체할 수 있도록 개발됐으며, 현재 구글 플레이스토어나 애플의 앱스토어에서 무료로 다운로드가 가능하다.