* 구글 계정 패스키 관리 페이지 (로그인 필요) :
https://myaccount.google.com/signinoptions/passkeys?hl=ko
* 구글 공식 설명 : So long passwords, thanks for all the phish
https://security.googleblog.com/2023/05/so-long-passwords-thanks-for-all-phish.html
* The Verge 기사 : You no longer need a password to sign in to your Google account
- 오늘부터 구글 유저는 로그인할 때 비밀번호와 2단계 인증 코드를 완전히 없애고 패스키로 전환할 수 있습니다.
- 구글 계정의 패스키는 iOS 16을 사용하는 아이폰과 안드로이드 9를 사용하는 안드로이드 기기 등 호환되는 모든 하드웨어에 저장되며, iCloud와 같은 서비스나 Dashlane, 1Password(2023년 초 출시 예정)와 같은 비밀번호 관리자를 사용하여 OS에서 다른 기기로 공유할 수 있습니다.
- 다른 사람이 계정에 접근할 수 있다고 판단되거나 패스키가 저장된 유일한 기기를 분실한 경우 사용자는 구글 계정 설정에서 즉시 패스키를 해지할 수 있습니다.
* The Verge 기사 일부를 DeepL 번역기 사용해 옮김.
->
MS가 오래전부터 비밀번호 삭제 메뉴를 제공하고 있지만, 비밀번호 입력을 요구하는 곳이 많더군요.
그래서 다시 살린 경험이 있습니다.
시놀로지도 비밀번호 없는 로그인 설정이 존재하지만, 모바일 앱에서 비밀번호 입력을 요구했습니다.
부모님이 쓰시는 로그인에 다 가능했으면 좋겠네요.
자사전용앱 설치해야하고 그런거 아니겠죠?
->
대부분 그렇지 않을까요?
구글 로그인할 때 OTP 숫자 대신 승인 버튼을 누르는 것처럼요.
MS는 아이디만 입력하고 MS 인증 앱에서 푸시 알림을 띄운 다음, 화면에 보이는 숫자와 확인 버튼을 누르게 하더군요.
아... iOS나 구글에서 먼저지원한다길래...스마트폰 OS표준이 있을 줄 알았는데 아닌가 보네요 ㄷㄷㄷ
사실 말씀하신 구글 승인 알림, MS Authenticator 숫자 누르거나 지문으로 승인 정도로도 쓸 수 있게 해주면 더 바랄 건 없습니다.
간단한 OTP 숫자 마저도 자사앱만 쓰게 하는 그런 짓만 안해줬으면 해요 ㅠㅠ
https://www.clien.net/service/board/news/17658216?c=true#138703556CLIEN
https://www.itworld.co.kr/news/254050
https://support.apple.com/ko-kr/HT213305
위 댓글을 쓴 다음, 좀 더 찾아보니까 표준 규격이라는 내용이 나옵니다.
제가 착각했나 봅니다.
죄송합니다.
헉.. 푸념 반 바람 반 적어본 댓글인데 링크까지 여러 개 찾아주시고 감사합니다.
정독해봐야겠습니다 ^^
좋은 소식 감사합니다.
/Vollago
---
본문에 적혀있습니다만...
1. 패스키는 디바이스(iOS)의 보안 영역에 저장된다 (사이트 단위, 설정 - 암호에 있음)
2. 디바이스가 여러개면 각각 디바이스에 각각 저장된다.
3. 사이트(구글)에서 패스키를 관리할수 있고 삭제할 수 있다.
4. 패스키가 없는 디바이스에서 로그인을 시도하면 QR이 나타나며 패스키가 있는 디바이스(아이폰)에서 QR을 통해 패스키를 전달해서 로그인을 시도한다.
5. 패스키를 사용한다고 해서 패스키가 유일한 로그인 방법이 아니다. (즉 모든 패스키를 분실할 경우에는 기존처럼 패스위드 방식으로 로그인이 가능하다.)
틀린부분 있으면 지적 부탁드립니다.