지금쯤이면 대부분 사람은 패스키(Passkey)를 들어봤을 것이다. 패스키는 비밀번호보다 훨씬 간단하면서도 안전한 대안이다. 복잡한 숫자, 문자, 기호 조합을 외울 필요도 없고 설정하는 과정이 번거롭지도 않다. 게다가 피싱 공격에도 강해 온라인 사기가 성행하는 오늘날 환경에서 특히 유리하다.
많은 사람이 패스키의 개념에는 공감하지만, 막상 어떻게 시작해야 할지는 잘 모르는 경우가 많다. 실제로는 매우 간단하다. 패스키를 저장할 방법만 하나 고르면 된다. 패스키를 저장하는 옵션은 다음과 같다.
- - 스마트폰 : 노트북이나 PC보다 휴대전화를 더 자주 사용하는 경우 가장 자연스럽고 편리한 방법이다. 모바일 앱이나 브라우저에서 패스키를 생성하는 과정이 대부분 자동화돼 있으므로 별다른 설정 없이 쉽게 사용할 수 있다. iOS와 안드로이드 모두 지원한다.
- - 태블릿 : 스마트폰과 거의 동일한 사용 경험을 제공한다. 태블릿을 집에 두고 사용하는 경우나 휴대폰을 잃어버려 패스키까지 함께 잃을까 걱정하는 사용자에게 이상적인 대안이다.
- - PC : 노트북이나 데스크톱 PC에서 패스키 생성을 시작하면, 윈도우가 자동으로 패스키를 저장한다.
- - 하드웨어 키 : 유비키(YubiKey)나 구글 타이탄 시큐리티 키(Titan Security Key) 같은 기기는 강력한 2단계 인증 수단으로 사용할 수 있을 뿐 아니라 패스키도 저장할 수 있다. 단, 구형 모델을 패스키와 호환하려면 FIDO2 프로토콜을 지원해야 한다.
- - 패스워드 관리자 : 비밀번호가 당장 사라지지는 않겠지만, 사라진 이후에도 비밀번호 관리자는 여전히 유용하다. 패스키를 저장할 공간으로 활용할 수 있어서다. 클라우드 기반 관리자를 사용할 경우 약간의 보안 위험을 감수해야 할 수는 있지만(계정 보호용 비밀번호가 약할 경우 문제가 될 수 있음), 일반적으로 신뢰할 만한 방법이다.
 |
Microsoft |
패스키가 어떻게 작동하는지에 대한 자세한 내용은 ‘“비밀번호를 안전하고 편리하게 대체한다” 패스키의 이해’를 참고하면 된다. 기본적인 사용 방법은 간단하다. 패스키를 한 번 생성한 뒤, 지문 같은 생체 인증이나 PIN으로 사용을 승인하기만 하면 된다. 웹사이트가 해킹당하더라도 패스키가 위조되거나 유출될 위험이 없다.
패스키의 유일한 단점은 저장된 기기를 잃어버리면 사용할 수 없다는 점이다. 하지만 이 문제는 빠르게 해결할 수 있다. 각 패스키는 고유하기 때문에 백업할 수 없지만, 다른 기기에도 추가로 패스키를 생성해 대안으로 사용할 수 있다. 기존 비밀번호를 남겨두는 것도 방법이다. 다만 이 경우 2단계 인증을 함께 설정해 해커의 접근을 차단하는 것이 안전하다.
현재 패스키 지원은 계속 확대되고 있다. 구글, 애플, 마이크로소프트 같은 주요 기업은 이미 패스키를 도입했으며, 타겟(Target), 베스트바이(Best Buy) 같은 대형 소매업체도 지원한다. 아직 패스키가 웹 전반을 완전히 대체한 것은 아니지만, 패스키를 사용해 일부 계정을 전환해 본 사람은 비밀번호 관리에서 오는 번거로움을 크게 줄일 수 있다고 평가한다.
dl-itworldkorea@foundryco.com
Alaina Yee editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.