'패스키로 로그인' 버튼
패스키를 사용하면 탭 몇 번으로 기기 화면 잠금 없이 양식 없이도 로그인 환경을 이용할 수 있습니다. 패스키에는 사용자의 사용자 이름과 표시 이름이 포함되어 있으므로 브라우저 또는 운영체제는 사용자가 로그인할 계정을 선택한 후 화면을 잠금 해제하여 확인할 수 있도록 계정 선택기를 표시할 수 있습니다. '패스키로 로그인' 버튼을 배치하면 웹사이트 또는 애플리케이션에서 사용자가 흐름을 시작할 수 있습니다.
이 사용자 환경은 패스키 사용자만 있는 RP에 권장됩니다. RP에 패스키가 없는 사용자가 있는 경우에도 양식을 사용하여 사용자 이름 및 비밀번호와 같은 다른 방법으로 로그인하도록 허용해야 합니다. 이러한 경우 양식 입력란의 패스키 자동 완성 추천을 따르는 것이 좋습니다.
양식 입력란의 패스키 자동 완성 추천
패스키 기반 인증은 간단한 '패스키로 로그인' 버튼을 통해 제공할 수 있습니다. 그러나 비밀번호를 보유한 사용자가 있는 경우 RP도 해당 사용자에게 로그인 양식을 제공해야 합니다. 두 유형의 사용자를 모두 지원하기 위해 사용자 이름과 비밀번호 양식을 대신 사용할 수 있습니다. 그러면 사용자가 비밀번호와 패스키 (사용 가능한 경우) 모두에 관한 자동 완성 추천이 표시됩니다. 이렇게 하면 사용자가 패스키 또는 비밀번호를 사용하는지 기억하지 않아도 됩니다.
이 설정을 사용하면 사용자가 양식 필드에 커서를 배치하자마자 계정 선택기가 표시됩니다. 계정을 선택할 때 비밀번호 기반 계정인 경우 사용자 이름과 비밀번호 필드가 자동 완성됩니다. 계정이 패스키 기반인 경우 사용자에게 즉시 기기를 잠금 해제하도록 요청하고 로그인을 시도합니다.
이 사용자 환경은 RP가 비밀번호 기반 또는 다중 인증(MFA)에서 패스키를 사용한 비밀번호 없는 인증으로 전환되는 경우에 적합합니다.
이 사용자 환경을 빌드하는 방법을 알아보세요.
재인증
재인증은 사용자가 이미 로그인 상태이지만 세션이 만료되었거나 배송지 주소 추가 또는 구매와 같은 민감한 작업을 처리하려고 하기 때문에 추가 인증이 필요한 일반적인 사용자 환경입니다.
비밀번호 기반 인증에서는 재인증을 위해 비밀번호를 입력하라는 메시지가 사용자에게 표시되지만 패스키를 사용하면 RP에서 재인증을 위해 기기를 잠금 해제하도록 요청할 수 있습니다.
이 빠른 인증을 통해 같은 사용자가 계속 기기 앞에 있으므로 계속 진행하는 것이 더 안전합니다.
이 사용자 환경을 빌드하는 방법을 알아보세요.
- 첫 번째 WebAuthn 앱 빌드(Codelab)
휴대전화로 로그인
패스키는 동일한 생태계에 속한 기기 간에 동기화됩니다. 예를 들어 사용자가 Android에서 패스키를 생성하는 경우 사용자가 같은 Google 계정에 로그인되어 있다면 모든 Android 기기에서 패스키를 사용할 수 있습니다. 하지만 Chrome과 같은 브라우저를 사용하더라도 iOS, macOS 또는 Windows에서 동일한 패스키를 사용할 수 없습니다.
스마트폰이 노트북 근처에 있고 사용자가 휴대전화에서 로그인을 승인한 경우 사용자는 휴대전화의 패스키를 사용하여 QR 코드를 스캔하여 다른 기기에 로그인할 수 있습니다. 이 기능은 다양한 운영체제와 브라우저에서 작동합니다.
사용자가 Android 기기를 가지고 있고 Chrome을 통해 웹사이트에 패스키를 생성했다고 가정해 보겠습니다. 패스키는 Android 기기 간에 저장되고 동기화되지만 다른 생태계에서는 동기화되지 않습니다. 사용자가 macOS 13 Safari에서 동일한 웹사이트에 로그인하려고 하면 Mac에 저장된 패스키가 없습니다. 사용자는 다른 기기에서 패스키를 사용하도록 선택하여 Android 기기를 사용하여 로그인할 수 있습니다. Safari에서는 사용자가 Android 휴대전화를 사용하여 스캔하고 패스키를 선택한 후 화면 잠금으로 인증할 수 있는 QR 코드가 표시됩니다. 일회용 패스키 서명이 Mac의 Safari로 다시 전송된 다음 웹사이트에서 사용자를 로그인 처리하는 데 사용합니다. 두 기기는 블루투스를 사용하여 서로 가까이 있는지 확인합니다.
이 교차 기기, 운영체제 간 패스키 인증 메커니즘은 FIDO에 따라 표준화되며 Chrome 및 Safari에서 이후 다른 브라우저에서도 사용할 수 있습니다. 이 사용자 환경을 사용 설정하기 위해 추가로 작업할 필요는 없습니다. 이 기능은 개발자가 위에 설명된 '패스키로 로그인' 버튼 접근 방식 또는 패스키 자동 완성 방식을 따르면 자동으로 사용 설정됩니다.