구글과 아마존 등에서 패스키(암호키)를 지원하기 시작하면서 패스키에 관심을 가지고 써보고 있습니다.
!!!!아래 내용은 그냥 제 뇌피셜입니다 그냥 제가 써보고 느낀거에요!!!!
사용자 입장에서 패스키란, "각 웹사이트/서비스마다, 사용하는 기기마다 다 다른 키를 각각 사용한다"는 점입니다.
클리앙을 예로 들면(언젠간 클리앙도 패스키 해주겠죠?),
제가 집PC(1), 스마트폰(2)에서 클리앙을 사용한다고 했을 때,
저 한 명이 클리앙 아이디 하나를 사용하지만,
패스키1, 패스키2이라는 각각 다른 패스키가 해당기기에 생성되고,
각 패스키는 해당기기에서만 클리앙에 로그인할 수 있는 거죠.
즉, 스마트폰 전용인 패스키2를 집PC(1)에서는 클리앙 로그인에 사용할 수 없다는 겁니다.
패스키2는 스마트폰(2)에서만 클리앙 로그인할 때 사용할 수 있습니다.
물론 클리앙에 대한 패스키를 다른 웹사이트에서는 사용 못하는 건 당연하고요.
이 방식의 장점은
- 우선, 내가 비번을 기억할 필요가 없다는 겁니다.
사실 보편화되면 비번 자체를 만들 필요도 없을 거 같습니다.
본인인증을 활용해서 최초가입 시 비번 만드는 것이나,
비번잊었을 때 재설정하는 것을
그냥 새로운 패스키 생성으로 가면 되니까요. - 부모님의 아이디+비번 수첩을 드디어 없앨 수 있을지도 모릅니다.
- 로그인하기 정말 편합니다.
그냥 패스키 로그인 선택하고 기기에서 인증만 하면 됩니다.
윈도우11은 윈도우헬로 PIN입력, 스마트폰은 지문인증이 쓰이고 있습니다
물론 아마존처럼 아직은 서비스 초기라서
패스키 선택전에 아마존 아이디 입력을 요구하는 곳도 있긴 합니다. - 해킹이 무지하게 어렵다고 합니다.
패스키가 특정한 1개 기기에서만 작동하기 때문에,
그 기기를 직접 해커가 사용하지 않는 한, 해킹이 정말 힘듭니다.
이 방식의 단점은
- 여러 사람이 쓰는 기기(PC방?)에서는
패스키를 만들어서 저장하면 안되기 때문에,
스마트폰 QR코드 스캔을 한 번 하고,
구글/애플에 저장된 패스키로 지문인증을 통해
로그인 하는게 약간 번거로울 수 있습니다. - 내가 사용하는 모든기기마다
패스키를 한 번씩은 다 만들어둬야 하는
1회성 번거로움이 있습니다.
며칠 써보고 느끼고 이런 건가?? 하고 있는 뇌피셜 개념입니다.
클량에는 IT종사자 분들 많으시니까, 제가 제대로 이해하지 못한 부분이 있으면 알려주세요.
아차차~ 써보니까 정말 좋은데 패스키 빨리 모든 곳에 보편화 되었으면 좋겠습니다.
이 아니라
사용자 입장에서 패스키란, "각 웹사이트/서비스마다, 사용하는 기기마다 같은 키를 사용한다"는 점입니다.
윈도우도 보안키를 지원함에 따라 초기에 한번 생성된 키로 모든 사이트 접속이 가능합니다.
어.. 윈도우 암호 키 설정에 보니까 사이트 별로 다른 키가 생성되던데 다 가튼 키인건가요?ㄷㄷ
윈도우 암호키설정에 있는 사이트는 암호키정보를 활용한 사이트 목록입니다.
사이트마다 암호키 정보가 다 다르다면 사이트마다 초기 암호키 설정할때 초기 지문등록하는것처럼 3~4번의 같은 손가락 갖다대는 지문 암호화 확인 과정을 거치겠죠... 하지만 사이트마다 초기에 생성된 암호키를 사이트에 연동시키는 과정만 거치죠.