요즘 "패스키(Passkey)"라는 게 나오고 있다. 비밀번호 없이 로그인한다는데, 비밀번호 생성기가 필요 없어지는 건가 싶어서 찾아봤다.
패스키란?
FIDO2 표준 기반의 비밀번호 대체 기술이다. 생체 인식(지문, 얼굴)이나 기기 PIN으로 인증하면 되고, 별도 비밀번호가 필요 없다. 애플, 구글, 마이크로소프트가 모두 지원하기 시작했다.
어떻게 작동하나
사이트에 가입할 때 내 기기에 암호화된 키가 생성된다. 로그인할 때 생체 인식으로 본인 확인하면 그 키로 인증된다. 비밀번호가 서버로 전송되지 않아서 유출 위험이 없다.
패스키의 장점
비밀번호를 기억할 필요가 없다. 피싱에 당해도 비밀번호가 없으니 털릴 게 없다. 사이트마다 다른 키가 생성되니 한 곳이 뚫려도 다른 데는 안전하다.
아직은 과도기
모든 사이트가 패스키를 지원하는 건 아니다. 당분간은 비밀번호 생성기도 병행해서 써야 한다. 패스키 지원하는 곳은 패스키로, 안 되는 곳은 복잡한 비밀번호로. 5-10년 뒤에는 비밀번호가 사라질 수도 있겠다.
패스키 지원 사이트
구글, 애플, 마이크로소프트 계정은 이미 패스키를 지원한다. 점점 더 많은 사이트가 추가되고 있다. 지원하는 곳은 패스키로, 아직 안 되는 곳은 비밀번호 생성기로. 5-10년 뒤에는 비밀번호 자체가 사라질 수도 있겠다.
지금 당장은
패스키가 완전히 보급되려면 시간이 걸린다. 당분간은 강력한 비밀번호와 2단계 인증을 계속 유지하자.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.