안녕하세요 안전하고 편리한 서비스를 제공하는 로그인 플러스입니다.
스마트폰을 분실하거나 도난당한 경우 기기에 저장된 데이터를 다른 사람이 사용할 수 없도록 자동잠금이 활성화되도록 잠금 설정합니다.
보통 스마트폰 기기에 따라 숫자 PIN/비밀번호를 사용하거나 패턴을 그립니다.
그러나 스마트폰은 피싱, 추적 소프트웨어, 보안되지 않은 와이파이/블루투스 네트워크 사용 등을 통해 해킹당하는 수는 매년 증가하고 있습니다.
지난 9월 애플은 iOS 16을 출시하며 사용자가 사용할 수 있는 주요 보안 기능 중 하나를 발표했습니다.
바로 추측하거나 유출할 수 있는 기존 비밀번호가 아닌 고유의 디지털 코드!
패스키(Passkey)입니다.
오늘은 안전과 편리함으로 비밀번호 없이 로그인할 수 있는 애플 패스키에 대해 알아보겠습니다.
애플 패스키(Passkey)
애플 패스키는 기억하고 주기적으로 변경해야 하는 비밀번호를 해결해 사회 전반적인 사이버 보안 태세를 강화할 수 있는 새로운 솔루션입니다.
아예 비밀번호를 생성하지 않고 터치ID 또는 페이스ID 등 생체인증을 통해 로그인할 수 있는 서비스입니다.
패스키는 Safari에서 방문하는 웹사이트나 아이폰 앱에 로그인할 때 사용되던 기존 아이디·비밀번호 방식과 달리 서버에 비밀번호 정보를 남기지 않고 ‘엔드 투 엔드 암호화'(end-to-endencryption) 기술을 이용해 유출되는 개인정보가 없도록 설계돼 있습니다.
종단 간 암호화 기술은 메시지를 발신지에서 수신처까지 모든 과정에서 암호화 기술을 유지하는 정보 전송 방식으로 개인정보 유출을 막는 서비스입니다.
애플 패스키는 신용카드부터 사용자 이름, 비밀번호까지 모든 것을 저장하는 애플의 iCloud 키체인을 통해 기기 간 동기화되며 기기 분실 시 패스키 복구도 가능합니다.
패스키는 공개키와 비공개키로 나뉩니다.
로그인 아이디를 이용하면 서비스 서버에 저장되어 있는 공용키(암호화된 숫자)와 이용자의 비공개키(생체인식 시스템: Touch ID 또는 Face ID)를 검증한 후 로그인하는 방식입니다.
즉, 페이스 ID와 터치 ID를 통해서만 접근 가능한 비공개 키가 핵심이기 때문에 개인정보 유출을 막을 수 있고 웹사이트가 해킹을 당해 공개키가 유출되더라도 다른 문제로 이어지지 않는다는 장점이 있습니다.
애플 패스키 등록
패스키를 등록하려면 먼저 패스키를 지원하는 웹사이트 또는 앱으로 이동합니다.
여기서 패스키를 지원한다는 것은 웹오슨(Web Authn)을 지원하거나 FIDO2, CTAP, 멀티 디바이스 FIDO 자격 증명과 호환된다는 것을 의미합니다.
용어는 복잡하지만 결국 애플이나 구글, 마이크로소프트 패스키를 로그인 자격 증명으로 사용할 수 있다는 뜻입니다.
패스키 등록은 매우 간단합니다.
웹사이트나 앱에서 비밀번호를 설정하라는 메시지가 뜨면 지문, 얼굴 또는 기타 메커니즘을 사용하여 비밀번호를 인증하면 됩니다.
1) 기존 사용자명과 비밀번호를 사용하여 로그인2) 사이트가 추가 인증을 요구할 수 있으며, 2FA인증을 위한 이메일, 문자메시지코드, 알림 또는 설치한 앱을 통해 링크가 전송3) 활성화됨에 따라 Touch ID, Face ID, 기기비밀번호 등을 통해 신원검증4) 기기가 공개/비공개키 생성 ※비공개키는 기기에 저장되어 절대 외부로 전송되지 않음
패스키로 로그인하다
아이폰 사용 시 앱 로그인을 시도하면 비밀번호 키 인증 옵션이 나타납니다.
그 옵션을 눌러 선택한 인증 기술을 사용하기만 하면 됩니다.
웹사이트의 경우 사용자 이름 필드 옆에 비밀번호 키 옵션이 표시되어야 합니다.
그 후의 프로세스는 아이폰과 동일합니다.
다른 기기에서 로그인하다
그러면 빌린 노트북, 여행 중이나 직장에 있는 공동 기기 등 패스키가 저장되어 있지 않은 기기에서 로그인하는 것은 가능할까요? 애플은 이런 경우 QR코드와 블루투스를 그 대안으로 제시했습니다.
빌린 노트북 로그인 화면에는 아이폰으로 스캔할 수 있는 QR코드를 제시할 수 있는 옵션이 있으며 블루투스를 이용해 아이폰에서 터치ID 또는 페이스ID를 확인할 수 있습니다.
애플 패스키의 장점
· 훔칠 비밀번호가 없는 패스워드는 생체인증과 함께 사용할 경우에만 잠금해제가 가능하기 때문에 피싱이나 해킹은 실제로 패스워드를 훔치는 데 기능하지 않습니다.
· 패스키는 기기에 있다.
일반적으로 암호는 계정이 있는 컴퓨터에 저장되며, 이는 언제 어디서나 암호를 도용할 수 있음을 의미합니다.
패스키를 사용하면 매우 안전한 개인 키가 항상 제 기기에 있으므로 위험을 최소화할 수 있습니다.
· 여러 장치에서 iCloud 키체인과 동기화 비밀번호를 생성하면 동일한 Apple ID를 사용하는 모든 Apple 장치에서 iCloud 키체인을 사용하여 쉽게 동기화할 수 있습니다.
· 타사 기기나 보안기기와 호환 패스키가 애플 기기에 저장돼 있더라도 공유 QR코드를 통해 애플 이외 기기에서 계속 사용할 수 있습니다.
다양한 기업 환경에서 사용되는 보안 디바이스를 지원합니다.
· Face ID 및 Touch ID 애플의 생체 인식 보안 시스템은 강력하며 해킹될 가능성이 적은 것으로 유명합니다.
물론 패스키는 아직 초기 단계이고 대부분의 인기 웹사이트나 앱은 여전히 ID와 비밀번호의 조합에 의존하고 있기 때문에 비밀번호가 없는 미래는 갈 길이 멀다.
보다 안전하고 편리하며 효율적인 미래가 시작되고 있는 만큼 길고 외우기 어렵고 주기적으로 변경해야 할 비밀번호가 필요 없는 온라인 세상이 펼쳐지길 기대합니다.
물론 패스키는 아직 초기 단계이고 대부분의 인기 웹사이트나 앱은 여전히 ID와 비밀번호의 조합에 의존하고 있기 때문에 비밀번호가 없는 미래는 갈 길이 멀다.
보다 안전하고 편리하며 효율적인 미래가 시작되고 있는 만큼 길고 외우기 어렵고 주기적으로 변경해야 할 비밀번호가 필요 없는 온라인 세상이 펼쳐지길 기대합니다.
물론 패스키는 아직 초기 단계이고 대부분의 인기 웹사이트나 앱은 여전히 ID와 비밀번호의 조합에 의존하고 있기 때문에 비밀번호가 없는 미래는 갈 길이 멀다.
보다 안전하고 편리하며 효율적인 미래가 시작되고 있는 만큼 길고 외우기 어렵고 주기적으로 변경해야 할 비밀번호가 필요 없는 온라인 세상이 펼쳐지길 기대합니다.
물론 패스키는 아직 초기 단계이고 대부분의 인기 웹사이트나 앱은 여전히 ID와 비밀번호의 조합에 의존하고 있기 때문에 비밀번호가 없는 미래는 갈 길이 멀다.
보다 안전하고 편리하며 효율적인 미래가 시작되고 있는 만큼 길고 외우기 어렵고 주기적으로 변경해야 할 비밀번호가 필요 없는 온라인 세상이 펼쳐지길 기대합니다.