문제 해결
이 섹션의 문제 해결 콘텐츠는 조직이 패스키 지원 구현과 관련된 잠재적인 문제를 사전에 인지하고 해결하는 데 도움을 주기 위한 것입니다.
패스키 생태계
패스키가 제대로 작동하려면 6개의 엔터티가 함께 작동해야 합니다. 전 세계의 FIDO Alliance 회원사는 W3C와 함께 이러한 엔터티가 함께 잘 작동하도록 산업 표준을 만들었습니다.
- 신뢰 당사자(일반적으로 웹사이트)
- 운영 체제
- 브라우저
- 자격 증명 관리자
- 하드웨어
- 최종 사용자
이러한 6개 엔터티는 함께 작동하여 패스키를 안전하고 사용하기 쉽게 만듭니다. 문제가 발생하는 경우 일반적으로 이러한 엔터티가 예기치 않은 방식으로 동작하기 때문입니다.
일반적인 문제 해결 관점을 익히는 것과 동시에, 6개 엔터티 중 어느 엔터티가 문제 발생에 관련되어 있는지도 숙지해야 합니다. 이러한 지식을 사용하여 패스키 출시 전략 설계에 대한 정보를 얻고 문제를 더욱 쉽게 해결할 수 있습니다.
신뢰 당사자 라는 용어는 신원 및 액세스 관리 표준에 대한 명세서에 사용됩니다. 기술적인 수준에서 신뢰 당사자는 보안 소프트웨어 애플리케이션에 대한 액세스를 제공하는 서버입니다. _RP_로 약칭됩니다.
FIDO-Dev 커뮤니티 그룹 및 패스키 개발자 논의
FIDO-dev 커뮤니티 그룹은 질문을 하고 답변을 얻을 수 있는 무료 리소스입니다. 이 리소스는 전 세계 조직에서 패스키 생태계 내의 최신 업데이트, 기능 및 문제를 논의하는 데 사용됩니다. 개발자, 디자이너, 제품 관리자, 설계자는 질문이나 문제를 게시하고 패스키를 구동하는 표준을 만든 글로벌 기업의 동료와 사람들로부터 빠른 답변을 받을 수 있습니다.
패스키 개발자 논의는 또한 개발자가 기능 및 동작에 대한 질문을 하고 자체 솔루션을 전시할 수 있는 훌륭한 리소스입니다.
해결 유형
이 페이지에서 발견된 문제 해결 항목에 대한 가능한 결과는 세 가지입니다.
- 해결됨: 해결 방법은 신뢰 당사자가 제어하며 즉시 구현할 수 있습니다.
- 해결 보류 중: 보류 중인 해결 방법은 새로운 산업 표준이 도입되어야만 해결할 수 있습니다. 그런 다음 산업 표준은 브라우저, 운영 체제, 자격 증명 공급자 또는 하드웨어 공급자가 구현해야 합니다. FIDO Alliance는 생태계에서 표준이 적극적으로 추구되고 있으며 해당 표준에 대한 정보가 일반 대중에게 공개된 경우 보류 중인 결의안을 목록화합니다. 이 프로세스는 종종 GitHub에서 공개적으로 제공되는 설명 자료로 시작됩니다. 예를 들어 WebAuthn 조건부 등록 확장은 설명자입니다. 이 특정 설명자의 날짜는 2023년 8월로 되어 있으며 설명자에 설명된 기능은 이제 iOS 버전 18에서 사용할 수 있습니다. 다른 운영 체제 및 자격 증명 관리자도 설명자에 설명된 기능을 구현할 가능성이 높습니다.
- 현재 해결 방법 없음: 현재 해결 방법이 없는 항목은 완화할 수는 있지만 완전히 해결할 수는 없습니다. 이러한 경우 FIDO Alliance는 신뢰 당사자가 근본 원인을 해결할 수 없는 경우에도 항목을 설명하는 것이 중요하고 유용하다고 생각합니다. 이러한 투명성은 조직이 잠재적인 엣지 케이스 문제를 사전에 계획하는 데 도움이 됩니다.
알려진 항목 문제 해결
문제 해결 항목을 자세히 살펴보기 전에 공통적인 주제에 익숙해지는 것이 좋습니다. 먼저 개요를 읽은 다음 필요한 경우 링크를 사용하여 각 항목에 대한 세부 정보 페이지를 살펴보십시오.
- 각 섹션에는 전용 페이지도 있습니다. 연결된 항목은 독자를 해당 페이지로 이동시킵니다.
- 이 문제 해결 페이지는 RP와의 1단계 조사에서 우선 순위가 높은 결과 중 하나입니다.
- 이 문제 해결 페이지는 주로 사용자 경험 문제에 중점을 둡니다. 2025년에는 가장 일반적인 기술 문제 해결도 포함하도록 확장할 계획입니다.
기기 간 로그인 및 전송 문제 해결
- 인식된 기기에 대한 사용자의 오해로 인해 개인 정보 보호 문제가 발생할 수 있습니다.
- 일부 사용자는 기기 간 로그인에 실패할 수 있습니다.
최종 사용자를 위한 교육 문제 해결
- 기기를 분실하거나 도난당한 경우 수행할 작업에 대해 사용자를 교육합니다.
- 단일 계정에서 여러 패스키가 작동하는 방식으로 인해 혼란이 발생할 수 있습니다.
- 일부 자격 증명 공급자가 관리하는 패스키는 일부 운영 체제에서 사용할 수 없습니다.
- 일부 사람들은 생체 인식 정보가 신뢰 당사자에게 전송된다고 잘못 생각합니다.
- 근거리 무선 통신(NFC) 사용이 익숙하지 않을 수 있습니다.
생태계 불일치 문제 해결
- 생태계의 급격한 변화로 인해 패스키 사용이 차단될 수 있습니다.
- 생태계 전반의 경험 불일치로 인해 혼란이 발생할 수 있습니다.
- 모든 생태계 조합을 테스트하는 것은 비실용적이거나 불가능합니다.
- 도움말 리소스에 모든 생태계 조합을 표시하는 것은 비실용적입니다.
- 결제 확인에 사용되는 로그인 용어로 인해 혼란이 발생할 수 있습니다.
- 패스키 공유는 일부 자격 증명 관리자에게만 허용됩니다.
- 액세스가 차단되어 회사에서 패스키를 사용할 수 없는 사람들이 있습니다.
- 여러 자격 증명 공급자를 사용하면 혼란이 발생할 수 있습니다.
패스키 관리 및 패스키 제거 문제 해결
- 사망 또는 중상 후 패스키에 대한 액세스
- 신뢰 당사자로부터 패스키를 제거하면 여러 가지 문제가 발생할 수 있습니다.
- 보안 키 프로토콜은 연결할 수 있는 계정 수를 제한할 수 있습니다.
- 설계 지침의 기술 구현은 문서화되지 않았습니다.
로그인을 위한 사용자 인터페이스 문제 해결
- 동기화된 패스키와 기기에 연결된 패스키에 대한 단일 사용자 인터페이스를 만듭니다.
- 자동 완성을 비활성화하면 문제가 발생할 수 있습니다.
- 패스키로 로그인 버튼을 누르면 문제가 발생할 수 있습니다.
WebAuthn 절차가 실패할 경우 문제 해결
-
WebAuthn 절차가 실패하면 혼란이 발생할 수 있습니다.
-
WebAuthn 절차가 실패하면 혼란이 발생할 수 있습니다.