애플, 로그인 '패스워드' 없앤다...9월 '패스키' 적용

 

 

Apple은 웹 사이트 또는 앱에 로그인할 때 기존 암호를 대체하는 새로운 “패스키(Passkeys)” 기능을 도입한다.

 

iOS 16, iPadOS 16, tvOS 16 및 macOS Ventura 패스키는 암호보다 더 안전하며 계정 액세스 권한을 얻기 위한 피싱, 맬웨어 및 기타 공격으로부터 사용자를 보호한다.

 

Apple에 따르면 Passkeys는 표준 암호보다 안전하고 사용하기 쉬운 차세대 자격 증명입니다. Apple이 이 기능에 대한 지원 문서에서 설명하는 것처럼 Passkeys는 WebAuthn 표준을 기반으로 하며 각 웹사이트 또는 계정에 대해 고유한 암호화 키 쌍을 사용한다.

 

하나의 키는 공개되어 웹사이트 서버에 저장되고, 두 번째 키는 비공개이며 기기에 보관된다. iPhone 및 생체 인증이 있는 기타 장치에서는 Face ID 또는 Touch ID를 사용하여 웹 사이트에 대한 사용자 인증을 위한 패스키를 인증한다. 로그인이 가능하려면 키가 일치해야 하며, 두 번째 키는 비공개이며 사용자만 사용할 수 있으므로 도난, 유출 또는 피싱될 수 없다.

 

암호 키는 iCloud 키체인에 의존하므로 추가 보호를 위해 이중 인증이 필요하다. 암호 키는 자체 암호화 키로 종단 간 암호화된 ‌iCloud‌ 키체인을 통해 사용자의 모든 장치에서 동기화된다.

 

계정 간 암호 키 동기화는 Apple 장치를 분실한 경우 중복성을 제공하지만, 개인의 모든 Apple 장치가 분실되고 암호 키와 함께 암호 키가 분실된 경우 Apple은 암호 키 정보를 복구하기 위해 iCloud 키체인 에스크로 기능을 구현했다. 암호 키로 ‌iCloud‌ 키체인을 복구하기 위해 거쳐야 하는 다단계 인증 프로세스가 있거나 사용자가 계정 복구 연락처를 설정할 수 있다.

 

암호 키는 ‌Touch ID‌ 또는 ‌Face ID‌를 사용하여 로그인과 함께 사용할 암호를 만드는 것처럼 간단하다.

 

Apple은 Google 및 Microsoft를 포함한 FIDO Alliance 회원과 협력하여 Apple 이외의 장치 및 플랫폼 간에도 암호 키를 사용할 수 있도록 하고 있다. Apple이 아닌 기기에서 Passkeys는 ‌iPhone‌을 사용하여 인증하는 QR 코드를 통해 작동하지만 다른 회사의 지원이 필요하다.

 

AApple에서 Android와 같은 다른 플랫폼으로 전환할 때 암호 키 지원은 알 수 없다.

 

 

Apple은 암호에서 전환하는 데 시간이 걸릴 것이라고 말하지만 암호가 없는 미래를 만들기 위해 개발자와 협력할 계획이다.