passkey 간단정리.

패스키 (Passkey)

  • 패스키는 사용자 계정과 웹사이트 또는 애플리케이션에 연결된 디지털 사용자 인증 정보라고 보면됨.
    • https://developers.google.com/identity/passkeys?hl=ko#what-are-passkeys
    • 비밀번호를 대체하는는 조금더 안전한 업계표준 방식임.
    • FIDO Alliance와 W3C(World Wide Web Consortium)에서 공동 개발한 표준인 WebAuthn(웹 인증)을 사용
      • 공개키 암호화를 활용하여 사용자를 인증하는 방식
    • 기존 패스워드와 2단계 인증을 대체할 수 있음.
  • Web authentication
    • 어떻게 동작하는지 간단하게 알아보자.
    • passkey 생성
      • 패스키는 스크린 락(지문이식, 얼굴인식)등을 통해서 local 에서 생성됨
      • 이런 생체 정보는 앱에 전송되거나 저장되지 않음
      • 단지, 암호화 키를 unlock 하는 데에 사용됨
      • OS는 비대칭 키를 생성하여, 개인키(private key)는 패스키로 로컬에 저장하고 서버에게 공개키(public key) 반환함
      • 패스키는 username, server domain 등의 meta data를 포함함 → 앱 혹은 웹사이트가 어떤 패스키를 요청해야하는지 알 수 있음
      • image
    • passkey 로 로그인하기
      • 유저는 (스크린 락을 푸는)같은 방식으로 sign in 을 할 수 있음
      • 패스키 인증(authentication)은 signature를 생성하고, 서버는 공개키를 통해 이를 검증(verify)함
      • 공개키 암호화를 통해 높은 수준의 보안을 제공 (대칭키 보다는)
      • image

Demo

  • https://webauthn.io/
  • https://passkeys-demo.appspot.com/?hl=ko

참고자료

  • https://developer.apple.com/kr/passkeys/
  • https://duo.com/blog/webauthn-passwordless-fido2-explained-componens-passwordless-architecture
  • https://fidoalliance.org/how-fido-works/
  • https://webauthn.guide/

Tags:

Categories:

Updated: