패스키 유형
패스키라는 용어는 암호 없는 모든 FIDO 자격 증명에 사용됩니다. 일반적으로 패스키에는 다음 두 가지 유형이 있습니다.
패스키는 동기화되거나 기기에 연결될 수 있습니다.
- 동기화된 패스키: 자격 증명 관리자에 안전하게 저장되고 여러 기기(휴대폰, 태블릿 및 컴퓨터)에서 액세스할 수 있습니다
- 기기에 연결된 패스키: 단일 기기(보안 키)에 연결되고 해당 기기에서만 사용됩니다
동기화된 패스키는 수십억 명의 사용자를 위한 전 지구적 규모의 채택을 위해 만들어졌습니다. 사용자는 암호 또는 자격 증명 관리자(예: Apple 암호, Google 비밀번호 관리자, 1Password 또는 Dashlane)를 활용하여 컴퓨팅 기기에서 패스키에 액세스하고 동기화할 수 있습니다. 동기화된 패스키를 사용하면 사용자는 모든 계정의 모든 기기를 다시 등록할 필요 없이 새 기기를 포함한 여러 기기에 로그인할 수 있습니다. 패스키는 암호 또는 자격 증명 관리자가 있는 기기 및 브라우저에 동기화되기 때문입니다.
기기에 연결된 패스키는 발급된 기기(일반적으로 보안 키)에 남아 있고 다른 곳에 동기화되지 않는 FIDO 인증 자격 증명입니다. 기기에 연결된 패스키를 사용하여 온라인 서비스에 로그인할 수 있도록 사용자는 새 기기에 보안 키를 연결하거나 탭합니다.
동기화된 패스키
동기화된 패스키는 사용자의 여러 기기 간에 동기화됩니다. 패스키는 Apple 암호, Google 비밀번호 관리자, 1Password, Dashlane 또는 LastPass와 같은 암호 또는 자격 증명 관리자와 함께 안전하게 저장됩니다. 사용자는 모든 계정의 모든 기기를 다시 등록할 필요 없이 새 기기를 포함한 여러 기기에서 동기화된 패스키에 액세스할 수 있습니다.
패스키를 다른 기기와 동기화하기 위해 Windows 사용자는 선택한 자격 증명 관리자의 브라우저 확장 프로그램을 설치하거나 브라우저에서 기본 제공되는 자격 증명 관리자(예: Windows용 Chrome의 Google 비밀번호 관리자)를 사용할 수 있습니다. 사용자가 브라우저에서 자격 증명 관리자를 사용하지 않는 경우 Window의 기본 제공 자격 증명 관리자가 기본값으로 사용됩니다. Windows 10에서 기본 제공 자격 증명 관리자는 기기에 연결된 패스키를 만듭니다. Windows 11은 최근 블로그 게시물 Windows의 패스키: 패스키 공급자를 사용하여 원활하게 인증에서 패스키를 동기화하는 암호 관리자(자격 증명 공급자라고도 함)를 설치하는 기능을 발표했습니다.
기기에 연결된 패스키
때때로 _단일 기기 패스키_라고도 하는 기기에 연결된 패스키는 보안 키라고 하는 외부 하드웨어 기기에 저장되고 액세스됩니다. 이러한 패스키는 발급된 기기를 벗어날 수 없는 FIDO 인증 자격 증명입니다. 이러한 패스키는 FIDO 보안 키 또는 플랫폼에 연결되며 기기 간에 동기화할 수 없습니다. 물리적 보안 키 또는 기기는 여러 개의 단일 기기 패스키를 저장할 수 있습니다.
Windows의 기본 자격 증명 관리자는 Windows 머신에 기기가 연결된 패스키를 만듭니다. 자세한 내용은 동기화된 패스키의 참고 사항을 참조하십시오.
자격 증명 관리자
자격 증명 관리자는 패스키의 저장 및 동기화를 담당합니다. 대부분의 운영 체제에는 자격 증명 관리자가 포함되어 있습니다. 사람들은 또한 패스키, 암호 및 기타 항목을 저장하는 타사 자격 증명 관리자를 설치할 수 있습니다.
자격 증명 관리자는 암호와 패스키를 모두 관리하기 때문에 암호 관리자(예: Apple 암호 및 Google 비밀번호 관리자)를 포함하여 다른 이름으로 불리는 것을 볼 수 있습니다
다음 표에는 패스키를 지원하는 자격 증명 관리자의 몇 가지 예가 나와 있습니다.
| 자격 증명 관리자 | 운영 체제에 포함됨 | 타사 애드온 |
|---|---|---|
| 1Password | - | 예 |
| Apple 암호 | 예 | - |
| BitWarden | - | 예 |
| Dashlane | - | 예 |
| Google 비밀번호 관리자 | 예 | - |
| Keeper | - | 예 |
| LastPass | - | 예 |
기기 간 인증
기기 간 인증을 통해 사용자는 패스키가 없는 기기(예: 노트북, 데스크톱 또는 모바일)에서 패스키가 있는 보조 기기(예: 모바일 기기)를 사용하여 로그인할 수 있습니다. 자세한 내용은 기기 간 로그인을 참조하십시오.
