패스키를 사용한 패스워드리스 로그인

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

패스키

소개

패스키는 더 안전하고 쉬운 비밀번호 교체입니다. 패스키를 사용하면 사용자가 생체 인식 센서 (예: 지문 또는 얼굴 인식), PIN 또는 패턴으로 앱과 웹사이트에 로그인할 수 있으므로 비밀번호를 기억하고 관리할 필요가 없습니다.

패스키는 한 단계에서 비밀번호와 2단계 인증을 대체할 수 있습니다. 사용자 경험은 비밀번호 양식을 자동 완성하는 것만큼 간단할 수 있습니다. SMS 또는 앱 기반 일회용 비밀번호와 달리 패스키는 피싱 공격으로부터 강력한 보호 기능을 제공합니다. 패스키는 표준화되어 있으므로 단일 구현을 통해 다양한 브라우저와 운영체제에서 비밀번호 없는 환경을 지원합니다.

패스키란 무엇인가요?

패스키는 사용자 계정과 웹사이트 또는 애플리케이션에 연결된 디지털 사용자 인증 정보입니다. 패스키를 사용하면 사용자가 사용자 이름 또는 비밀번호를 입력하거나 추가 인증 인자를 제공하지 않고도 인증할 수 있습니다. 이 기술은 비밀번호와 같은 기존 인증 메커니즘을 교체하는 것을 목표로 합니다.

사용자가 패스키를 사용하는 서비스에 로그인하려는 경우 브라우저 또는 운영체제에서 올바른 패스키를 선택하고 사용하도록 지원합니다. 현재 저장된 비밀번호의 작동 방식과 유사합니다. 적법한 소유자만 패스키를 사용할 수 있도록 시스템에서는 사용자에게 기기 잠금 해제를 요청합니다. 이는 생체 인식 센서 (지문 또는 얼굴 인식), PIN 또는 패턴으로 실행할 수 있습니다.

웹사이트나 애플리케이션의 패스키를 만들려면 먼저 사용자가 해당 웹사이트 또는 애플리케이션에 등록해야 합니다. 이 웹사이트 또는 앱으로 돌아와서 로그인할 때 다음 단계를 따라야 합니다.

  1. 애플리케이션으로 이동합니다.
  2. 로그인을 클릭합니다.
  3. 패스키를 선택합니다.
  4. 기기 화면 잠금 해제를 사용하여 로그인을 완료합니다.

사용자 기기는 패스키를 기반으로 서명을 생성합니다. 이 서명은 원본과 패스키 간의 로그인 사용자 인증 정보를 확인하는 데 사용됩니다.

사용자는 패스키가 저장된 위치와 관계없이 패스키를 사용하여 모든 기기에서 서비스에 로그인할 수 있습니다. 예를 들어 휴대전화에서 생성된 패스키를 사용하여 별도의 노트북에서 웹사이트에 로그인할 수 있습니다.

패스키는 어떻게 작동하나요?

패스키는 패스키 관리자가 해당 운영체제에서 실행되는 애플리케이션에 패스키를 생성, 백업 및 제공할 수 있게 해주는 운영체제 인프라를 통해 사용하기 위한 것입니다. Android용 Chrome에서 패스키는 Google 비밀번호 관리자에 저장되어 동일한 Google 계정으로 로그인한 사용자의 Android 기기 간에 패스키를 동기화합니다.

패스키는 사용자가 저장한 기기에서만 사용할 수 있습니다. 휴대전화에 저장된 패스키는 패스키가 노트북과 동기화되지 않더라도 노트북에 로그인할 때 사용할 수 있습니다. 이는 휴대전화가 노트북 근처에 있고 사용자가 휴대전화에서 로그인을 승인한 경우에 한합니다. 패스키는 FIDO 표준을 기반으로 하므로 모든 브라우저에서 패스키를 채택할 수 있습니다.

예를 들어 사용자가 Chromebook으로 site.example에 방문합니다. 이 사용자는 이전에 iOS 기기에서 site.example에 로그인하여 패스키를 생성했습니다. Chromebook에서 사용자가 다른 기기의 패스키로 로그인하기로 선택합니다. 두 기기가 연결되고 iOS 기기에서 Face ID를 사용하는 등 패스키 사용을 승인하라는 메시지가 표시됩니다. 이렇게 하면 Chromebook에서 로그인됩니다. 패스키 자체는 Chromebook으로 전송되지 않으므로 일반적으로 site.example에서 새 패스키 생성을 제안합니다. 이렇게 하면 사용자가 다음에 로그인할 때 휴대전화가 필요하지 않습니다. 자세한 내용은 휴대전화로 로그인을 참고하세요.

패스키 동기화

개인정보 보호 고려사항

  • 일부 사용자는 생체 인식 인증이 웹사이트나 앱에 갑자기 표시되고 이 정보가 민감한 정보를 서버로 전송한다고 생각하면 놀랄 수 있습니다. 패스키를 사용하면 사용자의 생체 인식 정보가 웹사이트나 앱에 공개되지 않습니다. 생체 인식 자료는 사용자의 개인 기기를 벗어나지 않습니다.
  • 패스키 자체만으로는 사이트 간에 사용자 또는 기기를 추적할 수 없습니다. 동일한 패스키는 두 개 이상의 사이트에서 사용되지 않습니다. 패스키 프로토콜은 사이트와 공유되는 정보를 추적 벡터로 사용할 수 없도록 신중하게 설계되었습니다.
  • 패스키 관리자는 무단 액세스 및 사용을 방지하기 위해 패스키를 보호합니다. 예를 들어 Google 비밀번호 관리자는 패스키 보안 비밀을 엔드 투 엔드 암호화합니다. 사용자만 액세스하고 이를 사용할 수 있으며, Google 서버에 백업된 경우에도 Google이 사용자를 가장하는 데 사용할 수 없습니다.

보안 고려사항

  • 패스키는 공개 키 암호화를 사용합니다. 공개 키 암호화는 잠재적인 데이터 유출의 위협을 줄여줍니다. 사용자가 사이트 또는 애플리케이션으로 패스키를 만들면 사용자 기기에 공개 키/비공개 키 쌍이 생성됩니다. 공개 키만 사이트에 저장되지만 공격자가 이 정보를 사용할 수 있는 것은 아닙니다. 공격자는 인증을 완료하는 데 필요한 서버에 저장된 데이터에서 사용자의 비공개 키를 가져올 수 없습니다.
  • 패스키는 웹사이트 또는 앱의 ID에 결합되므로 피싱 공격으로부터 안전합니다. 브라우저 및 운영체제는 패스키를 만든 웹사이트 또는 앱에서만 패스키를 사용할 수 있도록 합니다. 이렇게 하면 사용자가 진짜 웹사이트 또는 앱에 로그인하지 않아도 됩니다.

알림 받기

Google 패스키 개발자 뉴스레터를 구독하여 패스키 업데이트에 관한 알림을 받습니다.

다음 단계