패스키는 인증 환경에 혁명을 일으켜 기존 비밀번호를 완전히 대체할 가능성이 높습니다. 패스키가 제공하는 이점은 상당합니다. 우선, 패스키는 비밀번호를 만들고 기억하는 번거로움을 없애줍니다. 각 패스키는 특정 웹사이트나 애플리케이션에만 적용되므로 단일 패스키로는 여러 서비스에 액세스할 수 없습니다. 이 설계는 보안을 크게 개선하고 패스키를 피싱 공격에 매우 강합니다.
최근 몇 년 동안, 선도적인 기술 대기업들은 사용자 인증을 위한 패스키 표준을 완전히 수용했습니다. Microsoft, Google, Apple, Meta와 같은 회사들은 패스키 인증을 제품에 통합했습니다. 현재 패스키를 사용하여 120억 개 이상의 온라인 계정에 액세스할 수 있습니다.
FIDO 얼라이언스는 최근 다양한 서비스 제공업체 간에 패스키와 자격 증명을 원활하게 전송할 수 있도록 하는 새로운 사양 초안을 공개했습니다 . 현재 iOS 기기에서 Android 기기로 패스키를 전환하는 것은 Apple과 Google 간의 패스키 교환 지원이 부족하기 때문에 불가능합니다.
Apple과 Google과 같은 자격 증명 제공업체에서 제안된 사양을 채택하면 사용자는 향상된 상호 운용성의 이점을 누릴 수 있으며, 선호하는 자격 증명 관리 시스템을 선택하고 패스키를 안전하게 전송할 수 있습니다.
보안 암호 전송을 위한 이러한 사양 도입과 관련된 보도 자료에서 FIDO Alliance는 다음과 같이 주장했습니다.
FIDO Alliance는 이러한 초안 사양이 현재 대중의 검토 및 피드백을 위해 공개되어 있으며 수집된 통찰력에 따라 수정이 발생할 수 있으므로 즉시 구현하도록 설계되지 않았다고 지적했습니다. 자세한 내용은 FIDO Alliance 웹사이트에서 사양을 살펴볼 수 있습니다.
답글 남기기