FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

고객 지원

고객이 패스키를 성공적으로 설정하는 데 도움이 되는 몇 가지 방법이 있습니다. FAQ 페이지, 문의하기 옵션, 동영상 또는 웹사이트를 사용할 수 있습니다.

웹 기반 FAQ 예제

다음은 고객에게 제공할 수 있는 질문과 답변 목록입니다. 이 목록에는 고객의 모든 요구 사항이 포함되지 않습니다. 따라서 고객의 요구 사항을 검토하고 필요에 따라 질문과 답변을 추가하는 것이 가장 좋습니다.

패스키란 무엇인가요?

패스키는 여러 장치에서 웹사이트와 앱에 빠르고 간편하고 안전하게 로그인할 수 있는 기능입니다. 비밀번호와 달리 패스키는 피싱에 강하고 항상 강력하며 자격증명 관리자와 웹사이트 또는 앱 간에 비밀이 공유되지 않도록 설계되어 있습니다.

내 생체 인식 정보는 안전한가요?

예, 그렇습니다. 생체 인식 정보 및 처리는 장치에 보관되며 원격 서버로 전송되지 않습니다. 서버는 생체 인식 확인에 성공했다는 것만 확인합니다.

비밀번호 + 2단계 인증보다 패스키가 더 나은 이유는 무엇인가요?

패스키는 FIDO 자격 증명으로, 비밀번호 + OTP 또는 _비밀번호 + 전화 승인_의 조합보다 더 안전한 솔루션으로 단독으로 사용할 수 있습니다.

수년 동안 비밀번호 재사용과 데이터베이스 침해가 만연함에 따라, 비밀번호는 피싱 공격과 자격 증명 채우기 공격의 대상이 되어 왔습니다. 가장 널리 쓰이는 2단계 인증 방법(예: 일회용 비밀번호(OTP) 및 전화 인증)은 불편하고 안전하지도 않습니다. 이 경우 피싱을 당할 수 있으며 현재도 대규모로 피싱이 이루어지고 있습니다.

패스키를 장치에서 옮겨 다른 장치에 동기화하는 것은 안전하지 않나요?

패스키 동기화는 종단 간 암호화되며 동기화 공급자는 강력한 계정 보안 보호 기능을 갖추고 있습니다. 로그인 시 암호화 키가 하드웨어에 바인딩되어 있는지 여부에 관계없이 피싱 방지가 이루어집니다. 패스키 전용 인증을 사용하면 도용할 수 있는 비밀번호가 없습니다.

다양한 OS 플랫폼에서 패스키를 사용할 수 있나요?

모든 장치에 자동으로 동기화되는 내장형 패스키가 인기를 얻고 있습니다.

  • Apple은 2022년 9월에 iOS 16을, 2022년 10월에 iPadOS 16 및 macOS Ventura를 지원한다고 발표했습니다.
  • Google은 2022년 10월부터 Android 지원을 발표했고 2023년까지 ChromeOS에서 패스키 지원을 계획하고 있습니다.
  • Microsoft는 Windows Insider 빌드에 대한 패스키 지원을 발표했고 2023년 후반과 2024년 전체에 걸쳐 더 광범위한 패스키 지원을 제공할 예정입니다.

대부분의 플랫폼은 이미 휴대폰이나 보안 키와 같은 주변 장치의 패스키로 로그인할 수 있도록 지원하고 있습니다. 여기에는 다음이 포함됩니다.

  • Microsoft Edge 및 Google Chrome(Windows)
  • Edge, Safari 및 Google Chrome(macOS)
  • ChromeOS

자세한 내용은 다음 두 가지 질문도 참조하세요. 패스키는 2018년부터 모든 플랫폼과 브라우저에서 사용할 수 있는 동일한 WebAuthn API를 사용하여 액세스합니다. 패스키의 장치 간 동기화는 OS에서 투명하게 관리합니다.

내 장치에서 어떻게 패스키를 사용할 수 있나요?

현재 많은 장치에서 클라우드 계정을 통해 장치의 패스키를 동기화하는 기능을 제공합니다. 패스키 동기화는 종단 간 암호화됩니다. 패스키를 생성하면 해당 계정을 사용하는 모든 장치에서 패스키를 사용할 수 있습니다. 새 장치를 구입해도 클라우드 계정에 로그인하면 패스키가 동기화됩니다.

장치에서 서비스 공급자의 패스키를 사용할 수 없는 경우 어떻게 로그인하나요?

이 옵션은 서비스 공급자에 따라 다릅니다. 옵션에는 다른 장치 또는 보안 키 장치를 사용하여 로그인하는 것이 포함될 수 있습니다. 이전에 패스키를 사용해 본 적이 없는 장치에서 로그인하면 다음에 수행할 작업을 안내하는 메시지가 표시됩니다.

블루투스를 사용하여 주변 장치에서 FIDO(장치 온 보드) 로그인을 수행할 때 어떤 보안이 적용되나요?

CTAP 2.2를 활용하는 FIDO 기기 간 인증(Cross-Device Authentication) 흐름은 물리적 근접성을 검증하기 위해 BLE(Bluetooth Low Energy)를 사용하지만, 실제 로그인 보안을 위해 블루투스 보안 속성에 의존하지 않습니다. _하이브리드_라는 이름의 CTAP 전송은 표준 블루투스 보안 속성 위에 표준 암호화 기술의 추가 계층을 사용하여 데이터를 보호합니다.

패스키는 다단계 인증으로 간주되나요?

예, 그렇습니다. 패스키를 사용한 인증은 다단계 보안의 핵심 원칙을 구현합니다. 패스키는 사용자의 장치(사용자가 소유한 장치)에 보관되며 서비스 공급자가 사용자 검증을 요청하는 경우 사용자는 생체 인식 또는 PIN(사용자가 가지고 있거나 알고 있는 것)을 통해서만 사용할 수 있습니다.

사용자는 계정 플랫폼 공급자의 단일 요소(예: 비밀번호)를 통해 공격자가 패스키를 사용할 수 있게 될까 봐 걱정될 수 있습니다. 그러나 실제로 플랫폼 공급자는 사용자를 인증하고 패스키를 장치로 복원할 때 사용자에게 표시되는 신호와 표시되지 않는 신호를 포함하여 사용자의 비밀번호 외에 여러 신호를 고려합니다.

일부 규제 기관에서는 패스키를 공식적으로 등재된 다단계 인증 형태 중 하나로 인식할 정도로 아직 발전하지 못했습니다. 이는 FIDO Alliance가 적극적으로 참여하고 있는 분야입니다.

로그인 장치로서 새 모바일 플랫폼으로 전환하려면 어떻게 하나요(예: Android에서 iOS 또는 그 반대쪽으로 전환)?

이전 장치(예: iOS)가 아직 있는 경우 패스키를 사용하여 새 장치(예: Android)에서 계정에 로그인할 수 있습니다. 로그인하면 새 장치에 대한 패스키를 만들 수 있습니다. 보안 키가 있는 경우 이를 사용하여 새 장치에서 안전하게 인증할 수 있습니다.

이전 장치 또는 보안 키가 없는 경우 계정 복구 단계를 사용하여 로그인할 수 있습니다.

FIDO 보안 키가 패스키를 지원할 수 있나요?

예, 그렇습니다. FIDO 보안 키는 단일 기기 패스키를 지원합니다. 모든 클라이언트 플랫폼 및 브라우저는 보안 키를 사용하는 기본 지원 기능을 제공합니다.

문의하기 옵션

고객이 이메일, 채팅 또는 전화를 통해 패스키에 대한 도움을 받을 수 있는 방법을 제공합니다.

Google
TrusonaTrusona
Yubico

설립 후원사

Learn more about underwriting