이는 Google이 여러 플랫폼의 계정에 대해 비밀번호 없는 표준을 지원한다고 발표한 이후의 최신 조치입니다. Passkey는 기존 비밀번호를 사용하지 않고도 앱과 웹사이트에 보다 안전하게 로그인할 수 있는 방법을 제공하는 FIDO Alliance에서 지원하는 솔루션입니다. 이는 생체 인식 기술(지문이나 얼굴 인식)이나 PIN을 이용해 사용자의 컴퓨터나 모바일 기기의 잠금을 해제하기만 하면 됩니다.
Google은 사용자가 다음에 계정에 로그인하면 패스키를 생성하고 사용하라는 메시지가 표시되어 향후 로그인이 간소화될 것이라고 밝혔습니다. 이는 또한 Google 계정 설정에서 '비밀번호 우회' 옵션이 활성화된다는 것을 의미합니다.
Passkey는 공개 키 암호화를 활용하여 사용자가 웹사이트와 애플리케이션에 접근하는 것을 인증하는 로그인 메커니즘으로, 개인 키는 장치에 안전하게 저장되고 공개 키는 서버에 저장됩니다.
기본 방법으로 패스키를 사용하면 로그인 인증이 간소화됩니다.
각 암호키는 고유하며 특정 사용자 이름 및 서비스와 연관되어 있습니다. 즉, 사용자는 자신이 소유한 계정 수와 적어도 같은 수의 암호를 갖게 됩니다. 그러나 동일한 플랫폼 내에서만 작동하므로 계정당 여러 개의 패스키가 필요합니다. 즉, 사용자는 Android, iOS, macOS 및 Windows에서 각 웹사이트에 대한 패스키를 가질 수 있습니다.
패스키를 지원하는 웹사이트나 애플리케이션에 로그인하면 무작위 코드가 생성되어 사용자에게 전송되며, 생체 인식 또는 PIN 검증에 서명하고 서버로 다시 전송해야 합니다.
패스키의 장점은 비밀번호를 기억하는 번거로움을 줄여줄 뿐만 아니라 피싱 방지 기능도 갖추고 있어 오늘날 흔한 계정 해킹 공격으로부터 사용자를 보호한다는 점입니다.
[광고2]
소스 링크
댓글 (0)