애플과 구글, 마크로소프트가 전 세계 비밀번호의 날에 해당하는 5월 5일 FIDO얼라이언스(FIDO Alliance)와 W3C(World Wide Web Consortium)가 다루는 비밀번호가 없는 로그인 표준인 패스키(Passkey) 이용 확대에 합의했다.
애플과 구글, 마이크로소프트 3사가 새롭게 이용 확대에 합의한 패스키는 정식으론 멀티 디바이스 대응 FIDO 인증 가격 정보라고 불리는 인증 규격이다. 패스키는 이른바 다요소 인증으로 도입되는 스마트폰 측 지문이나 얼굴 인증, PIN 입력, SNS 경유로 송신되는 일회용 암호 입력이라는 인증 시스템을 가리킨다.
패스키를 이용할 때 흐름을 설명하는 FIDO얼라이언스에 따르면 웹사이트나 앱으로 로그인이 요구될 때 스마트폰 측에 인증 관련 팝업이 나온다. 사용자가 스마트폰 측에서 지문 인증 등을 하면 로그인이 완료된다. 다중 요소 인증을 이용한 로그인에서 아이디와 비밀번호를 입력하지 않는 절차다.
2022년 3월 FIDO얼라이언스가 공개한 백서에 따르면 패스키는 블루투스를 사용해 로그인을 요구하는 장치와 인증을 하는 장치 2개가 물리적으로 가까운 거리에 존재한다는 걸 확인한다. 통신 자체도 공개키 암호 방식에 의한 암호화가 실시되고 있기 때문에 비밀번호 재사용이나 피싱 등 사기에 의해 도난당하기 쉽다는 문제를 안고 있는 기존 방식보다 보안상 견고해진다고 한다.
패스키를 이용하는 인증 정보는 애플이나 구글 등 플랫폼 측이 클라우드 백업을 실시해 기기간 동기화나 디바이스를 분실하면 계정 회복에 대응할 예정이다. 이번 발표에선 애플 iOS, 맥OS, 사파리나 구글 안드로이드OS와 크롬, 마이크로소프트 윈도와 엣지 등으로 2023년 중 패스키 인증이 시작될 전망이다. 하지만 이미 iOS15나 맥OS 몬테레이, 구글 플레이 버전 22.15에서 패스키가 내부적으로 구현되어 있기 때문에 2023년보다 빠른 시기부터 순차적으로 배포를 시작할 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.