패스키(Passkey)를 사용해보다

구글을 비롯해서 몇몇 회사에서 본격적으로 패스키를 적용하기 시작했습니다. FIDO가 제창한 Passkey는 비밀번호를 대체하면서 안전한 로그인을 가능하게 해주는 수단입니다. 비밀번호와는 달리 Passkey는 매우 강력할 뿐 아니라 피싱에 대해서도 저항력이 있습니다. 사용자가 Passkey를 이용해서 앱이나 웹사이트에 로그인할 때, 사용자는 사용하는 기기를 잠금 해제할 때 사용하는 것과 똑같은 생체 인식(지문, 얼굴 등)과 PIN을 이용해서 로그인을 시도하게 됩니다. 이를 통해 서비스는 전통적이고 불안전한 사용자명/비밀번호 조합을 대체할 수 있습니다.

사용자는 늘 하듯이 얼굴이나 지문인식을 거치기만 하면 별다른 절차 없이 로그인이 가능할 뿐더러, 물리적으로 디바이스와 바이오메트릭 정보 또는 PIN을 모두 빼앗는 굉장히 어려운 절차를 밟지 않고서는 신원을 도용하기 힘듭니다. 또한 패스키는 올바른 요구를 해오지 않는 피싱 사이트에서는 동작하지 않기 때문에 사용자가 피싱 피해를 입을 가능성도 비약적으로 줄어들게 됩니다. 현재 안드로이드 단말에서는 구글을 통해서, 애플 기기에서는 iCloud Keychain을 통해서 패스키를 동기화하는데요. 한번 패스키 로그인을 지원하는 사이트에서 패스키 로그인을 사용해보면 이제 ‘사용자 이름과 비밀번호를 넣고 2FA를 거치는 건 구식’ 이라는 생각이 자연스럽게 들겁니다.


Posted

in

by