이는 구글이 여러 플랫폼에 걸쳐 계정에 비밀번호가 필요 없는 표준을 지원한다고 발표한 이후 가장 최근의 조치입니다. Passkey는 FIDO 얼라이언스(FIDO Alliance)가 지원하는 솔루션으로, 기존 비밀번호 없이도 앱과 웹사이트에 더욱 안전하게 로그인할 수 있는 방법을 제공합니다. 생체 인식(지문 또는 얼굴 인식)이나 PIN을 사용하여 사용자의 컴퓨터나 모바일 기기를 잠금 해제하기만 하면 됩니다.
Google은 사용자가 다음에 계정에 로그인할 때 패스키를 생성하고 사용하라는 메시지가 표시되어 향후 로그인이 더욱 편리해질 것이라고 밝혔습니다. 또한 Google 계정 설정에서 '비밀번호 우회' 옵션이 활성화될 예정입니다.
패스키는 공개 키 암호화를 활용해 사용자가 웹사이트와 애플리케이션에 접근하는 것을 인증하는 로그인 메커니즘으로, 개인 키는 장치에 안전하게 저장되고 공개 키는 서버에 저장됩니다.
기본 방법으로 패스키를 사용하면 로그인 인증이 간소화됩니다.
각 패스키는 고유하며 특정 사용자 이름과 서비스에 연결되어 있습니다. 즉, 사용자는 계정 수만큼의 비밀번호를 갖게 됩니다. 하지만 동일한 플랫폼 내에서만 작동하기 때문에 계정당 여러 개의 패스키를 갖게 됩니다. 즉, 사용자는 Android, iOS, macOS, Windows에서 각 웹사이트에 대해 하나의 패스키를 가질 수 있습니다.
패스키를 지원하는 웹사이트나 애플리케이션에 로그인하면 무작위 코드가 생성되어 사용자에게 전송되고, 생체 인식이나 PIN 검증을 거쳐 서버로 다시 전송됩니다.
패스키의 장점은 비밀번호를 기억하는 번거로움을 줄여줄 뿐만 아니라 피싱 방지 기능도 갖추고 있어 오늘날 일반적인 계정 해킹 공격으로부터 사용자를 보호할 수 있다는 것입니다.
[광고_2]
소스 링크
댓글 (0)