패스키

패스키란?

비밀번호 없이 계정이 로그인할 수 있는 기술입니다.

 

 

FIDO (Fast Identity Online)

비밀번호 방식의 문제점 (대칭성, 규칙성, 재사용, 피싱 취약성)에 대한 해결을 위해 많은 기업들이 모여

비영리표준단체인 FIDO Allinace를 2012년에 설립하였습니다.

비밀번호 없는, 비밀번호를 대신할 온라인 인증 기술을 위한 기술개발을 진행하였으며, 그 결과로 FIDO 표준을 정의하게 되었습니다.

약 300 여개 이상의 기업/정부기관/학계가 모여 10년 이상의 노력을 한 결과이며, 단순 표준 정의를 넘어, 글로벌 스케일로 해당 기술을 활용할 수 있는 에코시스템을 구성하였습니다.

우리가 현재 사용하고 있는 많은 기기 (OS), 브라우저에 관련 기능이 탑재되었으며, 글로벌 기업들이 고객의 계정 및 자산을 안전하게 보호하기 위해 관련 기술을 적용하여 사용하고 있습니다.

관련 기술을 활용 중인 기업 및 서비스는 이커머스 영역의 아마존, SNS 서비스인 틱톡, 트위터 (X), 플랫폼 영역의 구글, 애플, 마이크로소프트, 여행 영역의 카약, 하얏트, 결제 영역의 페이팔, 마스터카드, 비자 등 비즈니스를 가리지 않고 도입을 하고 있습니다.

 

 

 

 

 

FIDO 기술은 높은 보안성 및 사용성으로 시장에서 많은 관심을 받고, 또 해당 기술이 많은 비즈니스 영역에 적용이 되었습니다.

하지만, 개인의 기기에 저장되는 개인키에 접근이 불가한 경우 (기기 분실, 고장, 및 변경 등)에는 결국 로그인/인증을 위한 대안이 필요하며,

또 결국 비밀번호와 같은 형태의 보안이 취약한 인증 수단에 의존을 하거나, 복잡하고 많은 비용이 발생하는 사용자의 신분증, 생체정보 등을 활용한 신원확인에 의존을 해야하는 문제는 해결하지 못하였습니다.

 

즉, 개인키에 대한 분실, 접근 불가 등의 제약에 대한 해결이 필요하며, 해결책으로 개인키를 사용자의 기기간에 동기화를 시키며,

백업 및 복원을 수행할 수 있는 이러한 형태의 Credential (인증수단)을 패스키 (Passkey)라고 부릅니다.

 

 

 

 

 

 

Passkey by SK Telecom (https://passkey.sktelecom.com/)

 

 현재 SK Telecom에서 관련 기술을 개발했다고 한다.

이해하기위해서 직접 사용해보는것도 나쁘지 않은거같다.