iOS 사용법 Tips & Tricks

애플과 구글 패스키 passkeys 비밀번호를 유물로 만들 로그인 방식

iPhoneArt 2024. 2. 20. 08:00
728x90
구글 패스키 (passkeys) 


개인이 사용하는 SNS, 메일, 쇼핑, 포털사이트 등 회원제 서비스 개수는 이미 너무 많다. 외우기 힘들어서 사이트마다 같은 비밀번호를 사용하는 우를 범하기도 한다. 결국 많은 비밀번호를 외우기 벅차 키체인 같은 비밀번호 관리자에 의존하게 된다. 키체인의 강력한 비밀번호로 보안에 대한 안심을 얻고 로그인도 편하긴 하다. 여기에 더해이 중 인증을 사용하면 보안이 좀 더 향상된다. 그런데 문제는 보안도 취약하면서 비밀번호를 입력해야 로그인하는 사이트가 아직 많다는 점이다. 얼마 로그인 정보 자동 저장 기능 사용하는 사이트의 계정 개인정보가 유출된 사건이 발생했다. 이제 어떤 곳에도 비밀번호 저장, 자동 로그인은  사용하지 말자.
구글패스키가 안전해도 사이트 지원이 필요하다. 더 이상의 유출 방지를 위해 공공사이트라면 더욱더 로그인 보안을 업데이트해야 한다. 
패스키는 사이트를 이용하기 위한 비밀 번호 입력 대신 얼굴 인식이나 지문, 화면 잠금 개인 식별번호(PIN)를 이용해 로그인할 수 있다. 강력한 보호기능으로 추측하거나 재사용이 불가능해서 개인 정보 보호에 용이하다. 얼굴 스캔, 지문 같은 생체 인식 데이터는 개인 기기에 저장되고 구글과 공유되지 않으니 개인 정보와 보안을 위해 사용하는 것이 좋다. 구글 로그인에 2중 인증 사용 중이라면 더 안전하고 편리한 패스키로 전환해도 좋을 것이다. 

아이폰 사용자는 설정-내 계정-아이클라우드-암호 및 키체인을 켠다. 대부분의 사용자가 비밀 번호 관리를 위해 키체인을 사용중일 것이다.

암호 및 키체인에서 이 아이폰 동기화 켬. 기기를 동기화하면서 사용 중인 다른 기기, 컴퓨터와도 비밀번호를 관리하게 된다. 

iOS16 이상이 필요하며 구글 계정에서 패스키 켜기: 구글 계정에 접속해 패스키 및 보안키 페이지에서 패스키 생성 클릭. 이기기에서 패스키 만들기를 클릭해도 된다. 이후 흐름은 간단하다. 

패스키 만들기 클릭

패스키가 생성되고 확인을 누르면 완료된다. 패스키는 로그인한 상태에서 작동을 확인할 수 있다. 
패스키의 이용 중지와 삭제는 계정에서 관리한다.

아이폰의 Safari에서 애플 패스키 사용하기

Face ID나 Touch ID를 지원하는 기기에서 사파리 사용시 패스키를 사용할 수 있다. 지원되는 앱 및 웹 사이트에 로그인할 때  암호를 대치하는 패스키를 생성 및 저장할 수 있다. 패스키는 사용자의 기기에서 모든 계정에  생성되고 피싱에 덜 취약하기 때문에 암호보다 더 안전하다 또한 동일한 Apple ID로 로그인한 모든 기기에서 사용할 수 있다. 패스키는 암호처럼 Apple을 포함, 누구도 볼수 없게 암호화되어 iCloud 키체인에 저장된다 
참고: 패스키 이용 조건은  iOS 16, iPadOS 16, macOS 13 또는 tvOS 16 이상 필요. iCloud 키체인 및 이중 인증 또한 켜져 있어야 한다. 

Safari에서 애플 패스키 사용하기

iPhone으로  패스키 생성 및 저장하기
새로운 계정을 설정하는 경우: 새로운 아이디 만들기를 탭하고 지원하는 웹사이트에서 패스키에 대한 안내를 읽고 계속. 패스키를 저장하는 옵션이 보이지 않으면 앱 또는 웹 사이트가 현재 패스키를 지원하지 않는 것이다. 
기존 계정이 있는 경우: 계정 이름 및 암호로 로그인한 다음, 계정 설정 또는 관리 화면으로 이동. 

방법은 있지만  패스키를 지원하는 사이트는 많지 않아 사용하기 어렵다. 지원 사이트가 애플 아이클라우드 계정, 마이크로소프트, 아마존, 페이팔, 구글 정도다. 국내도 네이버와 카카오는 지원을 서둘러야 하지 않을까.

패스키의 보안에 관한 애플 문서 참조

패스키 기본 작동 원리와 비밀번호 로그인 보다 패스키의 보안성이 더 높은 이유

패스키가 암호화 키 쌍이라는 점이 비밀번호와 차이점이며 키 쌍은 웹사이트마다 다르다.  한 개의 공개 키는 웹사이트와 공유하고 나머지는 비공개로 기기나 iOS의 키체인(비밀번호 관리)에 저장된다. 로그인할 때 이 두 개의 키가가 다 필요하다. 로그인할 때 웹사이트가 사용자의 진위여부를 요구한다. 이때 사용자가 요청을 수락하면 장치에서 비공개 키를 이용해 디지털 서명을 만들고, 웹사이트는 사용자가 공유한 공개키로 암호를 해제한다. 여기서 눈치챌 점은 패스키가 웹사이트와 연결되어 있어서 피싱사이트에서 알아낼 수 없다는 점이다. 이런 다중 인증 요소(Multi-factor Authentication)로 인해 해커가 단순히 비밀번호만으로  사용자 계정에 접근할 수 없게 만들고 이로써 보안성이 증대된다. 사용자는 사이트에 로그인할 때마다 비밀번호를 입력할 필요가 없어지는 사용자경험도 하게 된다.  이 정도면 써야 하는 이유가 더 크니 많은 사이트에서 지원되길 바란다. 

구글에서 비밀번호 대신 패스키로 로그인하는 방법에 대해 더 알아보고 싶다면 링크로 이동해서 더 읽어 보자

728x90