브라티슬라프 홀루브 WWDC 2022 개발자 컨퍼런스에서 Apple은 흥미로운 보안 개선을 거친 새로운 운영 체제를 선보였습니다. 분명히 Apple은 전통적인 비밀번호에 작별을 고하고 보안을 완전히 새로운 수준으로 끌어올리기를 원하며 이는 Passkeys라는 새로운 제품의 도움을 받을 것입니다. 패스키는 비밀번호보다 훨씬 더 안전하며 동시에 피싱, 맬웨어 등을 포함한 다양한 공격을 방지합니다.
그것은 수 관심을 가져라
위에서 언급했듯이 Apple에 따르면 Passkeys의 사용은 표준 비밀번호에 비해 훨씬 안전하고 쉽습니다. 쿠퍼티노의 거인은 이 원리를 아주 간단하게 설명합니다. 참신함은 특히 각 웹 페이지 또는 각 사용자 계정에 대해 한 쌍의 암호화 키를 사용하는 WebAuthn 표준을 사용합니다. 실제로 두 개의 키가 있습니다. 하나는 상대방의 서버에 저장되는 공개 키이고, 다른 하나는 기기에 안전한 형식으로 저장되어 있으며 액세스하려면 Face/Touch ID 생체 인증을 증명해야 합니다. 로그인 및 기타 작업을 승인하려면 키가 서로 일치하고 작동해야 합니다. 그러나 비공개 정보는 사용자의 기기에만 저장되기 때문에 추측, 도난 또는 기타 오용이 불가능합니다. 이것이 바로 Passkeys의 마법이 있는 곳이자 기능 자체의 가장 높은 잠재력이 있는 곳입니다.
iCloud에 연결 중
암호키 배포에서 중요한 역할은 iCloud, 즉 iCloud의 기본 키체인에서 수행되는 것입니다. 앞서 언급한 키는 사실상 제한 없이 기능을 사용하려면 사용자의 모든 Apple 장치와 동기화되어야 합니다. 엔드 투 엔드 암호화를 통한 안전한 동기화 덕분에 iPhone과 Mac 모두에서 신제품을 사용하는 데 아무런 문제가 없어야 합니다. 동시에 연결은 또 다른 잠재적인 문제를 해결합니다. 개인 키가 분실/삭제되면 사용자는 해당 서비스에 대한 액세스를 잃게 됩니다. 이러한 이유로 Apple은 앞서 언급한 키체인에 복원을 위한 특수 기능을 추가할 예정입니다. 복구 연락처를 설정하는 옵션도 있습니다.
실제 암호키
언뜻 보면 패스키의 원리가 복잡해 보일 수 있습니다. 다행스럽게도 실제 상황은 다르지만 이 접근 방식은 사용이 매우 간단합니다. 등록할 때 손가락을 대거나(Touch ID) 얼굴을 스캔(Face ID)하기만 하면 앞서 언급한 키가 생성됩니다. 이후 로그인할 때마다 앞서 언급한 생체 인증을 통해 확인됩니다. 따라서 이 접근 방식은 훨씬 더 빠르고 더 즐겁습니다. 손가락이나 얼굴을 사용하기만 하면 됩니다.
다른 플랫폼의 패스키
물론 Passkey를 Apple 플랫폼이 아닌 다른 플랫폼에서도 사용할 수 있다는 점도 중요합니다. 분명히 우리는 그것에 대해 전혀 걱정할 필요가 없습니다. Apple은 인증 표준의 개발 및 지원에 중점을 두고 있는 FIDO Alliance 협회와 협력하여 전 세계적으로 비밀번호에 대한 의존도를 줄이고자 합니다. 실제로는 Passkeys와 동일한 아이디어를 만들어내고 있습니다. 따라서 Cupertino 거대 기업은 특히 Google 및 Microsoft와 접촉하여 다른 플랫폼에서도 이 뉴스를 지원할 수 있도록 하고 있습니다.
그것은 수 관심을 가져라
아담 코스 