평상시
패스키를 지원하는 사람은 누구인가요?
패스키는 FIDO 표준을 기반으로 하므로 Microsoft Windows, Microsoft Edge, macOS, iOS, Safari 등 다른 많은 인기 생태계 및 브라우저와 함께 Android와 Chrome에서 작동합니다.
Chrome 및 Android에서 지원 상태를 확인하려면 지원되는 환경을 참조하세요.
화면 잠금 방법이 설정되지 않은 기기에서 패스키가 작동하나요?
사용자 인증 정보 요청 없이 사용자 인증 정보 패스키 생성 및 인증이 허용되는지 여부는 비밀번호 관리자 구현에 따라 다릅니다. 제공업체는 패스키를 만들기 전에 사용자에게 PIN 또는 생체 인식 화면 잠금을 설정하라는 메시지를 표시할 수 있습니다.
한 플랫폼 (예: Android)에 등록된 패스키를 사용하여 다른 플랫폼 (예: 웹 또는 iOS)에서 로그인할 수 있나요?
예를 들어 Android에 등록된 패스키는 Android 휴대전화를 다른 기기와 연결하여 다른 플랫폼에서 로그인하는 데 사용할 수 있습니다. 사용자가 두 기기 간에 연결을 설정하려면 사용자가 패스키가 등록되지 않은 기기에서 로그인하려는 사이트를 열고 QR 코드를 스캔한 다음 패스키를 생성한 기기 (이 경우 Android 기기)에서 로그인을 확인해야 합니다. 패스키는 Android 기기를 벗어나지 않으므로 일반적으로 앱은 다음번에 로그인을 위해 다른 기기에 새 패스키를 생성하도록 제안합니다. 이 흐름은 다른 플랫폼에서도 비슷한 방식으로 작동합니다.
동기화된 패스키를 플랫폼 제공업체 간에 이동할 수 있나요?
패스키는 플랫폼에서 정의한 사용자 인증 정보 제공자에 저장됩니다. Android와 같은 일부 플랫폼에서는 Android 14부터 원하는 제공업체 (시스템 또는 서드 파티 비밀번호 관리자)를 선택하여 다양한 플랫폼에서 패스키를 동기화할 수 있습니다. 현재 한 플랫폼 제공업체에서 다른 플랫폼 제공업체로 패스키를 이동하는 기능은 지원되지 않습니다.
사용자가 Google 이외의 Android 기기에서 패스키를 동기화할 수 있나요?
패스키는 기기 생태계 내에서 (즉, 기본적으로 Google 비밀번호 관리자를 사용하여 Android와 Android 간) 동기화되지만 생태계 전체에서는 동기화되지 않습니다.
Android는 사용자가 사용하려는 사용자 인증 정보 제공자 (예: 서드 파티 비밀번호 관리자)를 선택할 수 있도록 플랫폼을 공개합니다 (Android 14부터). 이를 통해 다른 플랫폼의 개방성 수준에 따라 여러 생태계 간에 패스키를 동기화하는 등의 사용 사례를 사용할 수 있습니다.
개발자는 패스키를 지원하지 않는 기기 및 플랫폼에 대해 어떻게 해야 하나요?
개발자는 당분간 앱의 기존 로그인 옵션을 유지하여 패스키를 지원하지 않는 기기 및 표시 경로에서 계속 사용할 수 있도록 하는 것이 좋습니다.
패스키가 만료될 수 있나요?
아니요. 이는 패스키를 저장하는 제공업체와 RP (신뢰 당사자)에 따라 다르지만 패스키 만료에 관한 일반적인 관행은 없습니다.
RP가 사용자가 로그인할 수 있는 계정을 지정할 수 있나요?
신뢰 당사자 (서드 파티 앱)는 앱 백엔드에서 전송된 사용자 인증 정보 ID 목록으로 'allowCredentials'를 채워 사용자 인증에 사용할 패스키를 나타낼 수 있습니다.
Android 및 Chrome의 패스키
Android 앱은 인증을 위해 Chrome에서 생성된 패스키를 사용할 수 있나요?
Android용 Chrome에서 생성된 패스키의 경우:
예, Chrome에서 생성된 패스키는 Google 비밀번호 관리자에 저장되며 Android에서 사용할 수 있고 그 반대의 경우도 마찬가지입니다. 사용자가 동일한 Google 계정에 로그인한 경우 가능합니다.
다른 플랫폼의 Chrome에서 생성된 패스키의 경우:
패스키가 다른 플랫폼 (Mac, iOS, Windows)의 Chrome에서 생성된 경우 아닙니다. 자세한 내용은 지원되는 환경을 참조하세요. 한편 사용자는 패스키를 생성한 휴대전화를 사용하여 로그인할 수 있습니다.
패스키가 도입되기 전에 생성된 사용자 인증 정보는 어떻게 되나요? 계속 사용할 수 있나요?
예, Chrome과 Android 모두에서 동기화를 사용 설정하기 전에 만든 기기 바인딩 사용자 인증 정보를 사용할 수 있으며 인증에 계속 사용할 수 있습니다.
사용자가 기기를 분실하면 어떻게 되나요?
Android에서 생성된 패스키는 비밀번호가 비밀번호 관리자에 백업되는 것과 같은 방식으로 동일한 Google 계정에 로그인된 Android 기기에 백업 및 동기화됩니다.
즉, 사용자가 기기를 교체할 때 사용자의 패스키는 그대로 유지됩니다. 사용자가 새 휴대전화에서 앱에 로그인하려면 기존 기기의 화면 잠금으로 본인을 확인하기만 하면 됩니다.
패스키로 로그인하려면 생체 인식과 PIN 또는 패턴 화면 잠금 설정이 모두 필요한가요, 아니면 이 중 하나로 충분합니까?
화면 잠금 방법 하나로 충분합니다.
패스키는 지문, PIN 또는 패턴과 같은 특정 화면 잠금 방식에 연결되어 있나요?
기기 플랫폼과 사용자 인증을 실행하는 방법에 따라 다릅니다. Google 비밀번호 관리자의 경우 패스키는 특정 인증 방법과 연결되어 있지 않으며 사용 가능한 모든 화면 잠금 요소 (생체 인식, PIN 또는 패턴)와 함께 사용할 수 있습니다.
RP에서 동기화되지 않은 기기 바인딩 사용자 인증 정보를 계속 만들 수 있나요?
당분간 Android의 Chrome 또는 Play 서비스 API를 사용하는 Android 앱에서 만들 수 없는 사용자 인증 정보는 기존 동작을 유지하여 기기에 계속 바인딩됩니다.
패스키를 사용할 때는 개발 중인 기기 공개 키 확장 프로그램이 동기화되지 않는 두 번째 기기 바인딩된 키로 위험 분석에 사용할 수 있습니다. 하지만 이 방법은 아직 사용자 인증 정보 제공업체에서 지원하지 않습니다.
새 기기에 패스키 동기화는 어떻게 작동하나요? 사용자가 패스키를 생성한 기기에 액세스해야 하나요?
Android:
패스키가 Google 비밀번호 관리자에 저장된 경우 사용자는 동일한 Google 계정으로 새 기기에 로그인하고 이전 기기의 화면 잠금 (PIN, 패턴 또는 비밀번호)으로 본인을 확인하기만 하면 됩니다. 이전 기기는 사용자가 다른 기기에 로그인하는 데 필요하지 않습니다.
패스키가 다른 사용자 인증 정보 제공업체에 저장되었다면 이 사용자 인증 정보 제공자의 새 기기에 있는 로그인 흐름에 따라 달라집니다. 대부분의 사용자 인증 정보 제공업체는 사용자 인증 정보를 클라우드와 동기화하고 사용자가 직접 인증한 후 새 기기에서 사용자 인증 정보에 액세스할 수 있는 방법을 제공합니다.
개인 정보 보호 및 보안
사용자의 생체 인식 정보는 안전한가요?
예. 사용자 생체 인식 데이터는 기기 외부로 유출되지 않으며 유출로 인해 도난당할 수 있는 중앙 서버에 저장되지 않습니다.
사용자가 휴대전화에서 패스키를 사용하여 친구의 기기에 로그인할 수 있나요?
예. 사용자는 휴대전화와 다른 사용자의 기기 간에 '일회성 링크'를 설정하여 로그인할 수 있습니다.
사용자의 Google 계정이 도용된 경우 Google 비밀번호 관리자에 저장된 패스키는 보호되나요?
예, 패스키 보안 비밀은 엔드 투 엔드 암호화됩니다. 도용된 Google 계정은 패스키를 노출하지 않습니다. 사용자가 패스키를 복호화하려면 Android 기기 화면도 잠금 해제해야 하기 때문입니다.
관련 주제
패스키는 ID 제휴와 어떻게 다른가요?
ID 제휴는 새 계정을 부트스트랩하는 데 도움이 되는 사용자 이름, 확인된 이메일 주소 등 사용자의 기본 프로필 정보를 반환하므로 서비스에 가입할 때 유용합니다. 패스키는 사용자의 재인증을 간소화하는 데 유용합니다.