비밀번호? 이젠 '패스키'로 통한다..."해킹 걱정 NO"

구글이 해킹·기기 분실 등의 위험을 줄인 '패스키'를 도입한다. 구글은 10일(현지시간) 블로그를 통해 구글의 개인 구글 계정에 '패스키'(passkeys)를 기본 옵션으로 적용한다고 밝혔다. 지난 5월 구글이 선보인 '패스키'는 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 구글이 지원하는 앱이나 사이트에 로그인 할 수 있는 기술이다. 비밀번호를 입력하지 않고 얼굴 인식이나 PIN(화면 잠금 개인 식별번호), 지문 등을 이용한다. 구글은 "이용자들의 긍정적인 피드백을 받아 '패스키'를 기본 옵션으로 설정했다"며 "'패스키'는 이용자들이 비밀번호를 일일이 기억할 필요가 없는 안전하고 빠른 대안"이라고 설명했다. 현재 대부분의 계정에 사용되는 비밀번호는 해킹 또는 기기 분실 등으로 타인이 공유할 우려가 있지만, 패스키는 얼굴이나 지문, PIN 번호를 이용하기 때문에 이같은 우려를 줄일 수 있다고 덧붙였다. 구글은 "다른 온라인 계정에서 패스키를 사용할 수 있는 곳에 대해 계속 업데이트할 것"이라며 "업계에서도 패스키로 전환되면서 비밀번호는 결국 쓸모없게 될 것"이라고 전망했다. 다만 비밀번호를 더 선호하는 이용자는 '패스키' 사용 옵션을 거부할 수 있다. 김주미 키즈맘 기자 [email protected]

2023-10-11 11:08:26

"비밀번호의 종말"...구글, '패스키' 도입

구글은 3일(현지시간) 컴퓨터와 휴대전화 등에서 비밀번호를 입력하는 대신 간단한 생체인증 등으로 구글이 지원하는 앱·사이트를 이용하는 '패스키'(passkeys) 기술을 선보인다고 밝혔다. 패스키는 앱이나 사이트를 이용할 때 고유 비밀번호를 기입하지 않고 얼굴 인식이나 지문, 화면 잠금 개인 식별번호(PIN)을 이용해 로그인할 수 있는 기술이다. 이 기술은 서버에 비밀번호 정보를 남기지 않는다. 또 '종단 간 암호화'(end-to-end encryption) 기술을 적용돼 유출되는 개인정보가 없도록 설계됐다. 구글은 블로그 게시물에서 기존 비밀번호는 피싱 공격이나 해킹에 노출될 수 있지만, 패스키는 그런 위험으로부터 안전하다고 설명했다. 또 "패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있다"며 "이를 통해 진짜 본인임을 확인하기 위해 생체인식이나 PIN을 요청할 수 있다"고 덧붙였다. 패스키 사용시 클라우드를 통해 모든 기기에서 사용자 인증이 동기화되며, 이에 기기 잠금 해제시 사용하는 것과 같은 생체 인식 등으로 로그인할 수 있다. 구글은 패스키를 "비밀번호 종말의 시작"이라며 "가장 쉽고 안전한 로그인 방법이자 '비밀번호 없는 미래'를 향한 중요한 발걸음"이라고 강조했다. 이번 패스키는 구글과 마이크로소프트(MS), 애플이 지난해 5월 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 한 지 1년 만에 나왔다. 앞서 애플은 지난해 9월 운영체제(iOS)에 패스키 지원 기능을 넣어 아이폰 지원 웹사이트나 앱의 로그인 도구로 사용될 수 있도록 해왔으며, 페이팔도 작년 10월부터 iOS에서 패스키를 지원해 왔다. 구글 계정 이용자는 이날부터 패스키를 이용할 수 있으며, 기존의 이중 인증 시스템도

2023-05-04 09:53:16