패스키 (Passkey)
- 패스키는 사용자 계정과 웹사이트 또는 애플리케이션에 연결된 디지털 사용자 인증 정보라고 보면됨.
- https://developers.google.com/identity/passkeys?hl=ko#what-are-passkeys
- 비밀번호를 대체하는는 조금더 안전한 업계표준 방식임.
- FIDO Alliance와 W3C(World Wide Web Consortium)에서 공동 개발한 표준인 WebAuthn(웹 인증)을 사용
- 공개키 암호화를 활용하여 사용자를 인증하는 방식
- 기존 패스워드와 2단계 인증을 대체할 수 있음.
- Web authentication
- 어떻게 동작하는지 간단하게 알아보자.
- passkey 생성
- 패스키는 스크린 락(지문이식, 얼굴인식)등을 통해서 local 에서 생성됨
- 이런 생체 정보는 앱에 전송되거나 저장되지 않음
- 단지, 암호화 키를 unlock 하는 데에 사용됨
- OS는 비대칭 키를 생성하여, 개인키(private key)는 패스키로 로컬에 저장하고 서버에게 공개키(public key) 반환함
- 패스키는 username, server domain 등의 meta data를 포함함 → 앱 혹은 웹사이트가 어떤 패스키를 요청해야하는지 알 수 있음
- passkey 로 로그인하기
- 유저는 (스크린 락을 푸는)같은 방식으로 sign in 을 할 수 있음
- 패스키 인증(authentication)은 signature를 생성하고, 서버는 공개키를 통해 이를 검증(verify)함
- 공개키 암호화를 통해 높은 수준의 보안을 제공 (대칭키 보다는)
Demo
- https://webauthn.io/
- https://passkeys-demo.appspot.com/?hl=ko
참고자료
- https://developer.apple.com/kr/passkeys/
- https://duo.com/blog/webauthn-passwordless-fido2-explained-componens-passwordless-architecture
- https://fidoalliance.org/how-fido-works/
- https://webauthn.guide/