패스키는 비밀번호를 대체하는 더 안전하고 사용자 친화적인 방법입니다. 이를 통해 사용자는 패턴, PIN, 비밀번호 또는 지문이나 얼굴 인식과 같은 생체 인식과 같은 기기의 내장 잠금 해제 메커니즘을 사용하여 웹사이트와 애플리케이션에 로그인할 수 있습니다. Credential Manager API는 Web Authentication 표준을 기반으로 하여 패스키 인증 흐름의 통합을 지원합니다.
패스키의 이점
패스키는 다른 인증 메커니즘에 비해 많은 이점을 제공합니다.
- 로그인 환경 개선: 사용자가 비밀번호를 입력하는 대신 지문이나 얼굴 인식과 같은 방법을 사용하여 인증할 수 있으므로 더 원활하고 빠른 로그인 환경을 제공합니다.
- 보안 개선: 패스키는 공개 키 암호화를 사용하므로 서비스 제공업체의 데이터 유출로 인해 계정이 도용되지 않습니다. 패스키는 피싱 공격의 대상이 아닌 업계 표준 API 및 프로토콜을 기반으로 합니다.
- 기기 및 플랫폼 전반의 통합 환경: 기기 간에 패스키를 동기화할 수 있으므로 사용자는 Windows, iOS, Linux 등 사용하는 기기나 플랫폼에 관계없이 간소화된 인증을 이용할 수 있습니다.
- 새 기기에서 원활한 인증: 패스키는 사용자 인증 정보 복원을 지원하여 사용자가 새 기기에 원활하게 로그인할 수 있도록 합니다.
- 로그인 시 불편 감소: 패스키를 사용하면 사용자가 비밀번호를 기억할 필요가 없어 비밀번호를 잊어버리는 불편을 줄일 수 있습니다.
이러한 이점을 보여주는 예시는 패스키를 채택한 앱의 사례 연구를 참고하세요.
사용자 인증 정보 관리자에서 패스키가 작동하는 방식
신뢰 당사자 클라이언트 앱 및 신뢰 당사자 앱 서버에서 Credential Manager API를 사용하여 패스키로 인증 솔루션을 만드세요.
패스키를 만드는 단계는 다음과 같이 요약할 수 있습니다.
- 클라이언트 앱이 앱 서버에서 사용자 인증 정보를 만드는 데 필요한 옵션을 요청합니다.
- 클라이언트 앱은 이러한 옵션을 사용하여 Credential Manager API에 공개-비공개 키 쌍을 생성하라는 요청을 보냅니다.
- 공개 키는 앱 서버에 저장되고 비공개 키는 Google 비밀번호 관리자와 같은 사용자 기기의 인증 정보 제공자에 안전하게 저장됩니다.
패스키로 로그인하는 단계는 다음과 같습니다.
- 클라이언트 앱은 앱 서버에서 사용자 인증 정보 요청 옵션을 요청하고, 앱 서버는 응답과 함께 챌린지를 전송합니다. 앱 서버는 나중에 확인할 수 있도록 이 챌린지를 안전하게 저장합니다.
- 사용자가 기기의 화면 잠금 해제를 사용하여 패스키 사용에 동의하면 사용자 인증 정보 제공업체는 저장된 비공개 키를 사용하여 챌린지에 서명하여 서명된 어설션을 만듭니다.
서명된 어설션을 앱 서버에 전송하고 다음 검사를 실행합니다.
- 챌린지가 저장된 챌린지와 일치하는 경우
- 어설션의 서명을 공개 키로 확인할 수 있는 경우
앱 서버에서 어설션을 성공적으로 확인하면 사용자가 로그인됩니다.
Android 버전 호환성
인증 관리자의 패스키 구현은 Android 9(API 수준 28) 이상을 실행하는 기기에서 작동합니다.
크로스 플랫폼 지원
패스키는 Android, Microsoft Windows, macOS, iOS 등 여러 운영체제와 호환됩니다. 또한 Chrome, Microsoft Edge, Safari와 같은 다양한 인기 브라우저와도 호환됩니다.
지원되는 환경에서 Chrome 및 Android의 지원 상태를 확인하세요. 웹사이트에 패스키를 추가하는 방법을 알아보려면 웹의 패스키를 참고하세요.
폼 팩터 간 지원
패스키는 Android, Wear OS, Android XR 등 Google에서 개발한 다른 폼 팩터에서도 작동합니다. 자세한 내용은 폼 팩터를 참고하세요.