오늘 Google은 "비밀번호 종말의 시작"을 자랑스럽게 발표했습니다. "앱과 웹사이트에 로그인하는 가장 쉽고 안전한 방법이자 비밀번호 없는 미래를 향한 중요한 발걸음"이라고 말하는 패스키를 처음으로 출시하기 시작했기 때문입니다.
패스키?
패스키는 앱과 웹사이트에 로그인하는 새로운 방법입니다. 패스키는 비밀번호보다 사용하기 쉽고 안전하기 때문에 사용자는 더 이상 반려동물의 이름이나 생일, 악명 높은 "비밀번호123"에 의존할 필요가 없습니다. 대신 패스키를 사용하면 지문, 얼굴 스캔 또는 화면 잠금 PIN을 사용하여 디바이스 잠금을 해제하는 것과 동일한 방식으로 앱과 사이트에 로그인할 수 있습니다. 또한 비밀번호와 달리 패스키는 피싱과 같은 온라인 공격에 강하기 때문에 SMS 일회용 코드보다 더 안전합니다.
하지만 패스키를 사용하는 경우 화면 잠금 해제 PIN이 취약한 연결 고리이므로 1234 또는 0000과 같은 비밀번호를 누군가 도용하면 패스키로 보호된 모든 계정에 액세스할 수 있다는 점에 유의해야 합니다.
Google 계정 패스키
각 기기(휴대폰, 태블릿, 노트북, 데스크톱 등)에 대해 Google 계정 패스키를 만들어야 합니다. 암호화된 개인 키가 해당 장치에 저장되는 동시에 "해당 공개 키가 Google에 업로드됩니다."
로그인할 때 Google은 기기에 개인 키로 고유한 챌린지에 서명하도록 요청합니다. 기기의 잠금을 해제하여 이를 승인한 경우에만 기기가 이를 수행합니다. 그런 다음 공개 키로 서명을 확인합니다.
새 디바이스로 로그인하는 경우(또는 일시적으로 로그인하는 경우) 휴대폰의 패스키를 사용하여 QR코드 스캔 과정과 블루투스 근접 확인을 거칩니다.
새 디바이스에서 '다른 디바이스의 패스 사용' 옵션을 선택하고 안내를 따르기만 하면 됩니다. 이렇게 해도 새 장치로 패스키가 자동으로 전송되는 것은 아니며, 휴대폰의 화면 잠금과 근접을 사용하여 일회성 로그인을 승인할 때만 사용됩니다. 새 장치에서 자체 패스키 저장을 지원하는 경우, 새 장치에 패스키를 생성할지 여부를 별도로 묻습니다.
출시 시점부터 패스키는 또 다른 Google 계정 로그인 옵션으로 사용됩니다. 기존 방법은 변경되지 않으며 패스가 대체 방법(기기에서 패스를 지원하지 않는 경우 사용)입니다. 이는 향후 변경될 예정입니다:
패스키는 아직 새로운 기능이며 모든 곳에서 작동하기까지는 시간이 걸리겠지만, 지금 패스키를 만들면 비밀번호로 대체되는 로그인에 더 세심한 주의를 기울일 수 있어 보안상 이점이 있습니다. 시간이 지남에 따라 패스키가 더 폭넓게 지원되고 친숙해짐에 따라 패스키를 더욱 면밀히 검토할 예정입니다.
기기를 분실한 경우 설정에서 Google 계정 패스키를 해지할 수 있으며, 기기 초기화도 권장됩니다.
Google 계정에 패스키를 사용해보고 싶다면 여기로 이동하시면 됩니다. 그리고 휴대폰에 강력한 여러 자리의 PIN을 설정하는 것을 잊지 말아야 합니다. Google Workspace 계정의 경우 관리자는 곧 최종 사용자에게 비밀번호를 사용하도록 설정할 수 있는 옵션이 제공될 예정입니다.
(소스 : 구글블로그, 9to5Google)
'어쩌다 얼리어답터' 카테고리의 다른 글
| 갤럭시워치4/5 대상, 삼성 새 운영체제 원UI5워치 OneUI5 Watch 공개 (2) | 2023.05.04 |
|---|---|
| 구글 패스키 사용 방법 (6) | 2023.05.04 |
| 투명폰 제조업체 낫싱, 폰(2) 티저 시작. 공개는 올 여름. (2) | 2023.05.04 |
| 갤럭시Z플립5 새롭게 알려진 사실 - 커버스크린 색깔은 블랙 (8) | 2023.05.03 |
| 삼성의 스마트폰용 트리플 폴드 특허 공개, 어떤 새로운 폼팩터가 될것인가 (4) | 2023.05.03 |