패스키를 사용한 패스워드리스 로그인

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

패스키

소개

패스키는 보다 안전하고 쉬운 비밀번호 대체입니다. 패스키를 사용하면 사용자가 생체 인식 센서 (예: 지문 또는 얼굴 인식), PIN 또는 패턴을 사용하여 앱과 웹사이트에 로그인할 수 있으므로 비밀번호를 기억하고 관리할 필요가 없습니다.

패스키는 한 단계에서 비밀번호와 2단계 인증을 대체할 수 있습니다. 비밀번호 양식을 자동 완성하는 것만큼이나 간단한 사용자 환경이 가능합니다. SMS 또는 앱 기반의 일회용 비밀번호와 달리 패스키는 피싱 공격으로부터 강력한 보호 기능을 제공합니다. 패스키가 표준화되어 있으므로 단일 구현을 통해 서로 다른 브라우저 및 운영체제에서 비밀번호 없는 환경을 지원합니다.

패스키란 무엇인가요?

비밀번호는 사용자 계정과 웹사이트 또는 애플리케이션에 연결된 디지털 사용자 인증 정보입니다. 패스키를 사용하면 사용자가 사용자 이름 또는 비밀번호를 입력하거나 추가 인증 요소를 제공하지 않고도 인증할 수 있습니다. 이 기술은 비밀번호와 같은 기존 인증 메커니즘을 교체하는 것을 목표로 합니다.

사용자가 패스키를 사용하는 서비스에 로그인하려는 경우 브라우저 또는 운영체제에서 올바른 패스키를 선택하고 사용할 수 있습니다. 현재 사용되는 방식은 저장된 비밀번호가 작동하는 방식과 유사합니다. 적법한 사용자만 패스키를 사용할 수 있도록 하기 위해 시스템은 기기를 잠금 해제해 달라고 요청합니다. 이 작업은 생체 인식 센서 (지문 또는 얼굴 인식 등), PIN 또는 패턴을 사용하여 실행될 수 있습니다.

웹사이트 또는 애플리케이션에 대한 패스키를 만들려면 사용자가 해당 웹사이트 또는 애플리케이션에 등록해야 합니다. 사용자가 이 웹사이트 또는 앱으로 돌아와서 로그인할 때 다음 단계를 따르면 됩니다.

  1. 애플리케이션으로 이동합니다.
  2. 로그인을 클릭합니다.
  3. 패스키를 선택합니다.
  4. 기기 화면 잠금 해제를 사용하여 로그인을 완료합니다.

사용자의 기기가 패스키를 기반으로 서명을 생성합니다. 이 서명은 출처와 패스키 간의 로그인 사용자 인증 정보를 확인하는 데 사용됩니다.

사용자는 패스키가 저장된 위치와 관계없이 패스키를 사용하여 모든 기기에서 서비스에 로그인할 수 있습니다. 예를 들어 휴대전화에서 생성된 패스키를 사용하여 별도의 노트북에서 웹사이트에 로그인할 수 있습니다.

패스키는 어떻게 작동하나요?

패스키 관리자는 패스키 관리자가 해당 운영체제에서 실행되는 애플리케이션에 패스키를 생성 및 백업하고 사용할 수 있도록 하는 운영체제 인프라를 통해 사용하기 위한 것입니다. Android의 Chrome에서 패스키는 Google 비밀번호 관리자에 저장되어 동일한 Google 계정으로 로그인한 사용자의 Android 기기 간에 패스키를 동기화합니다.

사용자는 저장된 기기에만 패스키를 사용할 수 있으며 노트북에 로그인할 때 패스키가 노트북과 동기화되지 않더라도 휴대전화에 저장된 패스키를 사용할 수 있습니다. 단, 휴대전화가 노트북 근처에 있고 사용자가 휴대전화에서 로그인을 승인해야 합니다. 패스키는 FIDO 표준에 기반하므로 모든 브라우저에서 패스키를 사용할 수 있습니다.

예를 들어 사용자가 Chromebook에서 site.example 페이지를 방문합니다. 이 사용자는 이전에 iOS 기기에서 site.example에 로그인하여 패스키를 생성했습니다. Chromebook에서 사용자가 다른 기기의 패스키로 로그인하기로 선택합니다. 두 기기가 연결되면 iOS 기기에서 패스키 사용을 승인하라는 메시지가 표시됩니다(예: FaceID 사용). 이렇게 하면 Chromebook에 로그인됩니다. 패스키 자체는 Chromebook으로 전송되지 않으므로 일반적으로 site.example는 새로운 패스키를 생성하도록 제안합니다. 이렇게 하면 다음번에 사용자가 로그인하려고 할 때 휴대전화가 필요하지 않습니다. 자세한 내용은 휴대전화로 로그인을 참고하세요.

패스키 동기화

개인정보 보호 고려사항

  • 웹사이트나 앱에 생체 인식 인증이 갑자기 표시되어 민감한 정보가 서버로 전송되고 있다고 생각하면 놀랄 수 있습니다. 패스키를 사용하면 사용자의 생체 인식 정보가 웹사이트나 앱에 공개되지 않습니다. 생체 인식 머티리얼은 사용자의 개인 기기 외부로 유출되지 않습니다.
  • 자체 키 사용 시 사이트 간에 사용자 또는 기기를 추적할 수 없습니다. 동일한 패스키는 두 개 이상의 사이트에서 사용되지 않습니다. 패스키 프로토콜은 사이트와 공유되는 정보를 추적 벡터로 사용할 수 없도록 신중하게 설계되었습니다.
  • 패스키 관리자는 무단 액세스 및 사용으로부터 패스키를 보호합니다. 예를 들어 Google 비밀번호 관리자는 패스키 보안 비밀을 엔드 투 엔드 암호화합니다. 사용자만 액세스 및 사용할 수 있으며, Google 서버에 백업된 경우에도 Google은 이 사용자들을 사용하여 사용자를 가장할 수 없습니다.

보안 고려사항

  • 패스키는 공개 키 암호화를 사용합니다. 공개 키 암호화는 잠재적 데이터 유출의 위협을 줄입니다. 사용자가 사이트 또는 애플리케이션으로 패스키를 만들면 사용자 기기에 공개 키/비공개 키 쌍이 생성됩니다. 공개 키만 사이트에 저장되지만 이것만으로는 공격자가 쓸모가 없습니다. 공격자는 인증을 완료하는 데 필요한 서버에 저장된 데이터에서 사용자의 비공개 키를 파생할 수 없습니다.
  • 패스키는 웹사이트 또는 앱의 ID에 결합되므로 피싱 공격으로부터 안전합니다. 브라우저 및 운영체제에서는 패스키를 만든 웹사이트 또는 앱에서만 패스키를 사용할 수 있습니다. 이렇게 하면 사용자가 정품 웹사이트 또는 앱에 로그인하지 않아도 됩니다.

알림 받기

Google 패스키 개발자 뉴스레터를 구독하여 패스키 업데이트에 대한 알림을 받습니다.