패스키는 구글, 애플, 마이크로소프트같은 기업이 참여하는 온라인 인증 기술 표준화 조직 FIDO 얼라이언스가 정의한 FIDO2를 기반으로, 비밀번호 대신 암호화 키를 사용해 인증하는 기술이다. 구글이 스마트폰을 이용한 생체 인증을 사용한 패스키로 구글 계정 사용자를 위해 제공되는 고급 보호 프로그램에 등록할 수 있게 됐다고 발표했다.
고급 보호 프로그램은 정치 캠페인에 관여하는 사람이나 기밀 정보를 보호하는 언론인 등 표적 공격을 받을 위험이 높은 사용자를 위해 개발된 기능. 이 고급 보호 프로그램을 활성화하면 구글 계정 로그인에 필요한 보안 키를 설정하거나 G메일이나 구글 드라이브에 접근할 수 있는 기기를 제한할 수 있다. 구글은 고급 보호 프로그램을 구글 크롬에 탑재하고 있으며 그 보안 수준을 최강 수준이라고 설명하고 있다.
지금까지 이 고급 보호 프로그램을 활성화하면 구글 계정에 로그인하기 위해서는 물리적인 보안 키가 필요했지만 그로 인해 보안 키를 구매할 수 없으면 고급 보호 프로그램도 이용할 수 없었다. 이번에 구글은 패스키만으로 로그인할 수 있게 한다고 발표했다. 구글은 패스키는 비밀번호보다 더 쉽고 안전한 대안이라며 실제로 로그인에 패스키를 사용하면 50% 더 빨라진다면서 패스키는 FIDO 인증을 기반으로 하며 피싱에 강하기 때문에 사용자는 사기 이메일로부터 보호된다고 설명했다.
한편 보도에 따르면, 실제로 패스키를 설정하기 위해서는 보안 키가 필요하다고 한다. 또 계정이 잠겼을 경우를 대비해 전화번호나 이메일 주소 외에도 2번째 패스키도 등록할 수 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.