FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

패스키 경험

인터넷은 우리 일상생활의 필수적인 부분입니다. 처음부터 암호는 계정에 로그인하는 기본적인 방식이었습니다. 수년간의 사용과 광범위한 채택에도 불구하고 62%의 사람들은 여전히 첫 번째 로그인 시도에서 사용자 이름과 비밀번호를 올바르게 입력하지 못합니다. 사용자가 문자를 잘못 입력하거나 암호를 잊어버린 경우 계속 진행하거나 작업을 중단하려면 비밀번호 재설정 프로세스를 완료해야 합니다.

우리 모두 개인적인 경험을 통해 인터넷 비밀번호 환경에 근본적인 문제가 있다는 것을 알고 있습니다. 이상적인 것은, 자동차와 도어 키로 편리하고 안전하게 자동차와 문을 여는 것처럼 우리 각자가 항상 휴대하는 개인 물건(예: 자동차 또는 도어 키)으로 인터넷 서비스를 간단하고 안전하게 잠금 해제하는 것입니다.

휴대폰이 등장하면서 휴대폰은 사용자를 위해 웹사이트와 앱을 안전하게 잠금 해제하는 개인용 디바이스로 빠르게 자리 잡았습니다. 사용자는 인터넷 서비스에서 사용자가 특정 휴대폰을 소지하고 있으며 계정의 정당한 소유자임을 확인할 수 있는 SMS OTP를 인증할 수 있습니다. 휴대폰은 여전히 더 안전한 로그인을 위해 활용되고 있습니다. 그러나 이 경험은 그다지 편리하지 않으며 사이버 범죄자들은 종종 SMS OTP를 피싱합니다.

이제 휴대폰과 컴퓨터는 강력하고 스마트합니다. 또한 블루투스와 같은 근접 기술이 있어 기기가 사용자 근처에 있는지 확인하는 데 사용할 수 있습니다. 대부분의 사용자는 휴대폰과 컴퓨터에 생체 인식 또는 PIN을 설정했으며 기기 잠금 해제는 당연한 일입니다. 이 새로운 기술을 활용하여 로그인을 더욱 간편하고 안전하게 만드는 것은 매우 자연스러운 진화입니다.

패스키를 사용하면 사용자는 암호를 기억하고 입력할 필요가 없으며 사용자의 기기 소유권 확인은 암시적으로 이루어집니다. 대신 패스키는 사람들이 기기를 잠금 해제하는 것과 동일한 방식으로 웹사이트 또는 앱에 로그인할 수 있는 방법을 제공합니다. 패스키는 새로운 사용자 경험이지만 사람들은 단계가 친숙하기 때문에 패스키에 빠르게 적응합니다.

FIDO는 표준화된 패스키 경험을 주도하는 데 도움을 주었습니다. 이러한 표준화를 통해 이제 자격 증명 관리자의 도움을 받아 인터넷이 지원되는 모든 장치에서 패스키를 동기화할 수 있습니다.

사용자가 패스키를 사용하는 주된 이유는 편리함입니다. 서비스 제공업체의 경우 이러한 편리함은 로그인 실패 감소, 로그인 속도 향상 및 비즈니스 증가로 이어집니다. 최종 사용자, 인터넷 서비스 및 인터넷 자체는 패스키에 내장된 기대 이상의 보안 이점을 통해 대체적으로 혜택을 누릴 수 있습니다. 패스키 표준은 피싱에 강하게 설계되었습니다. 사용자가 패스키를 잘못된 위치에 입력하거나 전화를 통해 읽도록 속일 수 없습니다. 설계상 불가능합니다.

경우에 따라 계정의 가치가 너무 커서 사용자는 패스키를 저장할 전용 인증 장치를 원하기도 합니다. 이러한 경우 보안은 동기화된 패스키의 편리함보다 더욱 중요합니다. 이러한 사용 사례의 경우 FIDO 보안 키에 생성된 기기에 연결된 패스키가 가장 좋은 옵션입니다.

사용자 경험의 변형

두 가지 핵심 패스키 사용자 경험이 있습니다.

  • 패스키 생성
  • 패스키로 로그인

패스키 등록 및 후속 패스키 사용 중에 사용자의 경험에 영향을 미치는 여러 요소가 있습니다. 동기화된 패스키와 기기에 연결된 패스키는 서로 다른 사용자 경험을 제공합니다. 동기화된 패스키를 사용하도록 선택한 사용자의 경우 동일한 패스키 제공업체에서 허용하는 모든 기기에서 패스키를 사용할 수 있습니다. 예를 들어 휴대폰의 패스키를 데스크톱 브라우저와 동기화할 수 있습니다.

계정 복구 프로세스를 시작할 필요가 없도록 하려면 보안 키에서 기기에 연결된 패스키를 사용하도록 선택한 사용자는 백업 보안 키에 다른 패스키를 등록해 두는 것이 이상적입니다. 이렇게 하면 기본 보안 키에 대한 액세스 권한을 잃어버린 경우에도 백업 보안 키로 계속 로그인할 수 있습니다.

운영 체제, 브라우저 및 서비스 제공업체에서 제공하는 UX도 패스키 등록 및 후속 패스키 사용 중 사용자 경험에 영향을 미칩니다.

실시간 구현 페이지에는 다양한 회사에서 다양한 기기, 운영 체제 및 브라우저의 패스키를 구현하는 방법을 보여주는 동영상이 포함되어 있습니다.

이러한 경험을 구현하는 방법에 대한 자세한 내용은 필수 패턴을 참조하십시오.

접근성

패스키는 운영 체제 UI 컨트롤을 사용하므로 훨씬 더 접근성이 뛰어납니다.

패스키 메시징의 변형

암호 생성에 대한 최종 사용자 경험은 서비스 제공업체가 구현하도록 선택한 설계 패턴의 메시징에 따라 크게 달라집니다.

설계 가이드라인은 조직에 구현할 최상의 패턴을 결정하는 데 도움이 될 수 있습니다.

  • 동기화된 패스키와 관련된 메시징은 필수 패턴을 참조하십시오.
  • 기기에 연결된 패스키와 관련된 메시징은 보안 키 패턴을 참조하십시오.
  • 패스키로 로그인하는 것과 관련된 메시징은 설계 가이드라인 섹션 내 패스키로 로그인을 참조하십시오.

기본 패스키 로그인 경험

패스키 로그인을 사용하면 사용자에게는 기기(휴대폰, 컴퓨터 또는 보안 키) 잠금을 해제하는 데 사용하는 것과 동일한 생체 인식, PIN 또는 기기 내 비밀번호로 앱이나 웹사이트에 로그인하라는 메시지가 표시됩니다. 지문 또는 얼굴 또는 기기 PIN 인증을 이렇게 사용하는 것은 사람들이 기기 잠금을 해제하기 위해 매일 여러 번 완료하는 것과 동일한 작업입니다. 앱 또는 웹사이트는 기존 사용자 이름 및 암호 대신 패스키를 사용하여 사용자를 인증할 수 있습니다. 이 설계의 목적은 여러 기기에서 친숙하고 일관된 사용자 경험을 할 수 있도록 지원하는 것입니다.

동기화된 패스키는 사용자가 기기를 변경하거나, 기기를 분실했거나, 여러 기기를 사용하는 경우에도 작동합니다.

자세한 내용은 설계 가이드라인 섹션의 패스키로 로그인을 참조하십시오.

최종 사용자로서 모바일 운영 체제 전환

사용자가 여전히 이전 기기를 가지고 있는 경우 이전 기기(예: Android 기기)에서 패스키를 사용하여 새 기기(예: iOS 기기)의 계정에 로그인할 수 있습니다. 로그인하면 사용자는 새 기기에 있는 자격 증명 관리자에서 패스키를 생성할 수 있습니다.

사용자에게 FIDO 보안 키가 있는 경우 이를 사용하여 새 기기에서 안전하게 인증할 수 있습니다.

사용자에게 이전 기기나 보안 키가 없는 경우 신뢰 당사자는 새 기기(다른 공급업체의 기기일 수 있음)에서 로그인한 것을 일반적인 계정 복구 상황으로 취급하고 사용자를 로그인시키기 위해 적절한 조치를 취할 수 있습니다.

Google
TrusonaTrusona
Yubico

설립 후원사

Learn more about underwriting