본문 바로가기

Security

[보안] 패스키(passkey)와 FIDO와 구글, 깃헛, 마이크로소프트 설정

언제부터인가 1Password에서 자꾸 패스키를 설정할 수 있다는 메시지가 나왔다.

Save and sign in with passkeys

요즘 회사에서 개인정보 보호 관련 업무를 하다보니 어떤 개념인지 궁금해졌다.

 

FIDO(Fast Identity Online) 연맹(ALLIANCE)이라는 단체가 있고 인증도 받는 것 같다.

FIDO1은 모바일 기기와 앱 중심이고 FIDO2는 웹 표준 인증까지 확대되었다고 한다.

 

2022년 6월 1Password 도 이 FIDO 얼라이언스에 가입을 했다. 그래서인지 다른 FIDO 연맹의 사이트들에 대해 적극적으로 패스키 기능을 쓰라고 홍보하는 느낌을 받았다.

Try saving your first passkey

구글이나 깃헙, 마이크로소프트 등 주요 사이트에서 이용할 수 있다고 해서 내친김에 등록도 해보았다.

구글

주소에 마케팅 확인을 위한 UTM 값이 달려있다. (source=marketing&utm_source=search&utm_medium=hppcallout&utm_campaign=cam23v1)

Chrome 브라우저에는 1Password 확장 플러그인이 설치되어 있는데, 패스키 사용하는 화면에 들어가면 어떤 계정에 추가할지를 선택하는 화면이 나온다.

Save passkey (Update Existing)

선택 이후에는 알아서 패스키가 1Password에 추가가 된다.

GitHub

Add a passkey 버튼이 상단 배너에 떡하니 자리 잡고 있다.
Google 과 달리 패스키에 대한 별칭(nickname)을 부여할 수 있다.

Microsoft

GitHub의 별칭(nickname)에 대한 것을 힌트(hint)라는 용어를 사용했다.

PayPal

하지만 이 장치 혹은 브라우저에서 생성할 수 없다고 나왔다. 아마도 FIDO1 만 지원을 해서 그런 듯했다.

Apple

  • 애플도 패스키를 지원한다고 하는데 어떻게 해야 할지 알 수 없었다.
  • 지문 인증이 되지 않는 iMac 2019에서는 불가능하다고 나왔다.
  • 시스템 설정 > Apple ID > 암호 및 보안에 관련 메뉴가 있었다.

passkey를 "보안 키"로 번역했다.
두 개의 보안 키가 필요합니다.
비활성 기기에서 로그아웃

iPhone 14 Pro에서 시도를 해보았는데 무엇인가 하드웨어 장치가 필요한 것 같았다.

스크린 캡쳐하면 아래 부분이 사라져서 녹화 후 캡쳐했다.
https://support.apple.com/en-us/HT213154