일반
패스키를 지원하는 기기
패스키는 FIDO 표준을 기반으로 하므로 Android, Chrome은 물론 Microsoft Windows, Microsoft Edge, macOS, iOS, Safari와 같은 기타 인기 생태계 및 브라우저에서도 작동합니다.
지원되는 환경에서 Chrome 및 Android의 지원 상태를 확인하세요.
화면 잠금 방법이 설정되지 않은 기기에서도 패스키가 작동하나요?
사용자 지식 요소 챌린지 없이 사용자 인증 정보 제공자가 패스키 생성 및 인증을 허용하는지는 비밀번호 관리자 구현에 따라 다릅니다. 제공자는 패스키를 만들기 전에 사용자에게 PIN 또는 생체 인식 화면 잠금을 설정하라는 메시지를 표시할 수 있습니다.
한 플랫폼 (예: Android)에 등록된 패스키를 사용하여 다른 플랫폼 (예: 웹 또는 iOS)에 로그인하려면 어떻게 해야 하나요?
예를 들어 Android에 등록된 패스키는 Android 휴대전화를 다른 기기에 연결하여 다른 플랫폼에서 로그인하는 데 사용할 수 있습니다. 두 기기 간의 연결을 설정하려면 사용자가 패스키가 등록되지 않은 기기에서 로그인하려는 사이트를 열고 QR 코드를 스캔한 다음 패스키를 만든 기기 (이 경우 Android 기기)에서 로그인을 확인해야 합니다. 패스키는 Android 기기를 벗어나지 않으므로 일반적으로 앱은 다음에 로그인할 때를 대비해 다른 기기에서 새 패스키를 만들도록 제안합니다. 이 흐름은 다른 플랫폼에서도 유사한 방식으로 작동합니다.
동기화된 패스키를 한 플랫폼 제공업체에서 다른 플랫폼 제공업체로 이동할 수 있나요?
패스키는 플랫폼에서 정의한 사용자 인증 정보 제공업체에 저장됩니다. Android와 같은 일부 플랫폼에서는 사용자가 Android 14부터 원하는 제공업체 (시스템 또는 서드 파티 비밀번호 관리자)를 선택할 수 있으며, 이 제공업체는 여러 플랫폼에서 패스키를 동기화할 수 있습니다. 현재는 한 플랫폼 제공업체에서 다른 플랫폼 제공업체로 패스키를 직접 이동하는 기능이 지원되지 않습니다.
사용자가 Google 이외의 Android 기기에서 패스키를 동기화할 수 있나요?
패스키는 기기의 생태계 내에서만 동기화됩니다 (즉, 기본적으로 Google 비밀번호 관리자를 사용하는 Android에서 Android로). 생태계 간에는 동기화되지 않습니다.
Android는 사용자가 사용할 인증 정보 제공업체 (예: 서드 파티 비밀번호 관리자)를 선택할 수 있도록 플랫폼을 개방합니다 (Android 14부터). 이를 통해 다른 플랫폼의 개방 정도에 따라 다양한 생태계 간에 패스키를 동기화하는 등의 사용 사례를 지원할 수 있습니다.
패스키를 지원하지 않는 기기 및 플랫폼에 대해 개발자는 어떻게 해야 하나요?
개발자는 패스키를 지원하지 않는 기기 및 플랫폼에서 계속 사용할 수 있도록 당분간 앱에서 기존 로그인 옵션을 유지하는 것이 좋습니다.
패스키가 만료될 수 있나요?
아니요. 이는 패스키를 저장하는 제공업체와 RP (신뢰 당사자)에 따라 다르지만 패스키를 만료하는 일반적인 사례는 없습니다.
RP가 사용자가 로그인할 계정을 지정할 수 있나요?
신뢰 당사자 (서드 파티 앱)는 앱 백엔드에서 전송된 사용자 인증 정보 ID 목록으로 'allowCredentials'를 채워 사용자를 인증하는 데 사용할 패스키를 나타낼 수 있습니다.
Android 및 Chrome의 패스키
Android 앱에서 인증을 위해 Chrome에서 생성된 패스키를 사용할 수 있나요?
Android의 Chrome에서 생성된 패스키의 경우:
예. Chrome에서 생성된 패스키는 Google 비밀번호 관리자에 저장되며 사용자가 동일한 Google 계정에 로그인한 경우 Android에서 사용할 수 있습니다.
다른 플랫폼의 Chrome에서 생성된 패스키의 경우:
다른 플랫폼 (Mac, iOS, Windows)의 Chrome에서 패스키를 만든 경우에는 사용할 수 없습니다. 자세한 내용은 지원되는 환경을 참고하세요. 그동안 사용자는 패스키를 생성한 휴대전화를 사용하여 로그인할 수 있습니다.
패스키가 도입되기 전에 생성된 사용자 인증 정보는 어떻게 되나요? 계속 사용할 수 있나요?
예. Chrome과 Android 모두에서 동기화를 사용 설정하기 전에 생성된 기기 바인딩 사용자 인증 정보를 사용할 수 있으며 인증에 계속 사용할 수 있습니다.
사용자가 기기를 분실하면 어떻게 되나요?
Android에서 생성된 패스키는 비밀번호가 비밀번호 관리자에 백업되는 것과 같은 방식으로 동일한 Google 계정에 로그인한 Android 기기와 백업되고 동기화됩니다.
즉, 사용자가 기기를 교체할 때 사용자의 패스키가 함께 이동합니다. 새 휴대전화에서 앱에 로그인하려면 사용자가 기존 기기의 화면 잠금으로 본인 인증을 하기만 하면 됩니다.
패스키로 로그인하려면 기기에 생체 인식과 PIN 또는 패턴 화면 잠금이 모두 설정되어 있어야 하나요? 아니면 둘 중 하나만 있어도 되나요?
화면 잠금 방법 하나로 충분합니다.
패스키는 지문, PIN, 패턴과 같은 특정 화면 잠금 방법과 연결되나요?
이는 기기 플랫폼과 사용자 인증 실행 방식에 따라 다릅니다. Google 비밀번호 관리자의 경우 패스키는 특정 인증 방법과 연결되지 않으며 사용 가능한 모든 화면 잠금 요소 (생체 인식, PIN 또는 패턴)와 함께 사용할 수 있습니다.
RP가 동기화되지 않는 기기 바인딩 사용자 인증 정보를 계속 만들 수 있나요?
현재 Android의 Chrome에서 생성된 검색 불가능한 사용자 인증 정보 또는 Play 서비스 API를 사용하는 Android 앱에서 생성된 사용자 인증 정보는 기존 동작을 유지하므로 계속 기기에 바인딩됩니다.
패스키를 사용할 때 개발 중인 기기 공개 키 확장 프로그램은 동기화되지 않고 위험 분석에 사용할 수 있는 두 번째 기기 바인딩 키입니다. 하지만 아직 어떤 사용자 인증 정보 제공업체에서도 지원하지 않습니다.
새 기기에 패스키를 동기화하는 방법 사용자가 패스키를 생성한 기기에 액세스할 수 있어야 하나요?
Android의 경우
패스키가 Google 비밀번호 관리자에 저장된 경우 사용자는 새 기기에서 동일한 Google 계정으로 로그인하고 이전 기기의 화면 잠금 (PIN, 패턴 또는 비밀번호)으로 본인 인증을 하면 됩니다. 사용자가 다른 기기에 로그인하는 데 이전 기기가 필요하지 않습니다.
패스키가 다른 사용자 인증 정보 제공업체에 저장된 경우 해당 사용자 인증 정보 제공업체의 새 기기 로그인 흐름에 따라 달라집니다. 대부분의 사용자 인증 정보 제공업체는 사용자 인증 정보를 클라우드에 동기화하고 사용자가 인증 후 새 기기에서 사용자 인증 정보에 액세스할 수 있는 방법을 제공합니다.
개인 정보 보호 및 보안
사용자의 생체 인식 정보는 안전한가요?
예, 사용자의 생체 인식 데이터는 기기 외부로 유출되지 않으며 보안 침해 시 도난당할 수 있는 중앙 서버에 저장되지 않습니다.
사용자가 휴대전화의 패스키를 사용하여 친구의 기기에 로그인할 수 있나요?
예. 사용자는 로그인 목적으로 휴대전화와 다른 사용자의 기기 간에 '일회성 링크'를 설정할 수 있습니다.
사용자의 Google 계정이 도용된 경우 Google 비밀번호 관리자에 저장된 패스키는 보호되나요?
예, 패스키 비밀은 엔드 투 엔드 암호화됩니다. 사용자가 패스키를 복호화하려면 Android 기기의 화면 잠금도 해제해야 하므로 보안 침해된 Google 계정으로 패스키가 노출되지는 않습니다.
관련 주제
패스키는 ID 제휴와 어떻게 다른가요?
ID 제휴는 하나 이상의 OpenID 제공업체와 통합되는 서비스에 적합한 솔루션입니다. 이 API는 이름, 인증된 이메일 주소와 같은 사용자의 기본 프로필 정보를 반환하며 패스키와 마찬가지로 안전하고 편리한 로그인 메커니즘을 제공합니다. 반면 패스키는 OpenID 제공업체와의 통합이 필요하지 않지만 기본 프로필 정보가 부족합니다. 개발자는 비밀번호를 사용하는 사용자에게 패스키를 추천해야 합니다. 개발자는 사용자에게 선택권을 제공하기 위해 하나 이상의 OpenID 제공업체와 통합하는 것을 독립적으로 고려해야 합니다.