English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Google 계정에 대한 패스키를 설정하는 방법
Nov 29, 2023암호는 기술과 함께 생활하는 데 있어서 짜증나고 안전하지 않은 현실입니다. 아무도 그것을 좋아하지 않지만 지금까지는 실질적인 대안이 없었습니다. 암호키가 약속을 지키면 신뢰할 수 있는 장치에 구축된 간단하고 안전한 시스템을 통해 인증의 어려움과 위험을 줄일 수 있습니다. Google은 패스키를 지원하는 최대 규모의 회사 중 하나이므로 이제 Google 계정에 로그인할 때 이 새로운 기술을 사용해 볼 수 있습니다.
패스키는 비밀번호보다 더 안전하고 사용하기 쉽게 만들어졌습니다. 비밀번호를 입력하거나 비밀번호 관리자에게 맡기고 다단계 인증 방법으로 확인하는 대신, 비밀번호 키에는 신뢰할 수 있는 장치와 생체 인식 또는 PIN 확인만 필요합니다.
암호 키가 암호를 대체할 가능성이 높은 이유 중 하나는 암호 키가 FIDO Alliance라는 컨소시엄에 의해 설계되고 Apple, Google 및 Microsoft가 옹호하기 때문입니다. 이 세 회사는 이미 브라우저와 생태계에 암호키 지원을 포함시켰습니다. 이는 처음으로 암호에 대한 실행 가능한 대안이 있다는 것을 의미합니다. 즉, 패스키는 아직 널리 채택되지 않았습니다.
피싱과 무차별 추측으로부터 비밀번호를 보호하기 위해 열심히 노력한 사람이라면 이 새로운 기술이 조금 무섭게 보일 수도 있습니다.
누군가가 귀하의 암호 키로 장치를 훔치면 어떻게 되는지 궁금할 것입니다. 패스키는 잠금 해제를 위해 인증이 필요한 장치에서만 생성될 수 있으므로, 귀하의 장치를 찾는 사람은 먼저 귀하를 사칭하기 위해 장치 안으로 들어가야 합니다. 장치의 생체 인식 또는 PIN 잠금을 우회하는 것이 불가능하지는 않지만 일반 사기꾼에게는 쉬운 일이 아닙니다.
사이트가 침해되거나 장치가 공격을 받으면 어떻게 되는지 걱정할 수도 있습니다. 비대칭 키 암호화를 사용하여 만들어지기 때문에 데이터 유출 시 공격자가 사용자를 사칭하는 데 사용할 수 있는 정보가 노출되지 않습니다. 암호 키가 장치에서 추출된 경우에도 장치 자체와 생체 인식 또는 PIN 인증이 없으면 작동하지 않습니다.
이러한 두려움을 극복하더라도 고려해야 할 실행 계획도 있습니다. 암호키가 없는 장치에 어떻게 로그인합니까? 걱정하지 마십시오. 암호 키가 있는 장치를 사용하여 암호 키가 없는 다른 장치를 일시적으로 인증할 수 있습니다. Bluetooth를 통해 안전하게 연결되지만 암호 키는 전송되거나 복사되지 않습니다. 대신 수신 장치는 해당 한 번만 로그인하도록 승인됩니다.
사용 중인 플랫폼에 따라 암호 키를 장치 간에 동기화할 수도 있습니다. 예를 들어, iPhone에서 암호 키를 생성하면 해당 암호 키가 iCloud 키체인에 저장되었으며 다른 Apple 장치에서도 사용할 수 있다는 알림이 표시됩니다.
시작하기 전에 암호 키를 생성하려는 장치가 지원되는지 확인해야 합니다. Google 문서(새 창에서 열림)에는 세 가지 중요한 범주가 나와 있습니다. 데스크톱 및 노트북에는 Windows 10(2015) 또는 macOS Ventura(2022) 이상이 필요합니다. 모바일 장치의 경우 Android 9(2018) 또는 iOS 16(2022) 이상이 필요합니다.
Yubikey 5와 같은 하드웨어 보안 키를 사용하여 패스키를 저장할 수도 있습니다. 장점은 암호 키가 귀하가 제어하는 하나의 장치에만 존재한다는 것입니다. 그러나 보안 키를 분실하면 모든 암호 키를 잃게 된다는 의미이기도 합니다. 다른 장치에 더 많은 암호키를 생성하거나 백업 보안 키를 만드는 것이 좋습니다. 암호키를 사용하는 사이트와 서비스는 이와 같은 시나리오에 대비한 일종의 대체 옵션을 제공해야 하며, 이는 아마도 이전 암호를 지우거나 필요한 경우 재설정하는 것을 의미할 것입니다. 보안 키를 사용하는 경우 FIDO2를 지원해야 합니다. 대부분의 최신 키는 이 표준을 지원하지만 이전 키는 그렇지 않을 수도 있습니다.
사용하는 장치도 몇 가지 최소 보안 요구 사항을 충족해야 합니다. 노트북, 데스크톱 또는 모바일 장치에는 잠금 기능이 활성화되어 있어야 합니다. 즉, 장치가 유휴 상태인 후 장치를 열려면 생체 인식 또는 PIN/비밀번호를 사용해야 합니다. 그러나 생체 인식을 지원하는 보안 키는 필요하지 않습니다.