패스키 사용 사례

'패스키로 로그인' 버튼

패스키를 사용하면 탭 몇 번이나 기기 화면 잠금만으로 양식 없이도 로그인할 수 있습니다. 패스키에는 사용자의 사용자 이름과 표시 이름이 포함되므로 브라우저 또는 운영체제에서 사용자가 로그인할 계정을 선택하고 화면 잠금을 해제하여 확인할 수 있도록 계정 선택기를 표시할 수 있습니다. '패스키로 로그인' 버튼을 배치하면 웹사이트나 애플리케이션에서 사용자가 흐름을 시작하도록 허용할 수 있습니다.

이 사용자 환경은 패스키 사용자만 있는 RP에 권장됩니다. RP에 패스키가 없는 사용자가 있는 경우에도 사용자가 양식을 통해 사용자 이름과 비밀번호와 같은 다른 방법으로 로그인하도록 허용해야 합니다. 이러한 경우 양식 입력란의 패스키 자동 완성 추천을 사용하는 것이 좋습니다.

양식 입력란의 패스키 자동 완성 추천

간단한 '패스키로 로그인' 버튼을 통해 패스키 기반 인증을 제공할 수 있습니다. 하지만 비밀번호가 있는 사용자가 있는 경우 RP는 해당 사용자에게도 로그인 양식을 제공해야 합니다. 두 유형의 사용자를 모두 지원하기 위해 사용자 이름과 비밀번호 양식을 대신 사용하면 사용자가 비밀번호와 패스키 모두에 관한 자동 완성 추천 (사용 가능한 경우)을 볼 수 있습니다. 이렇게 하면 사용자가 패스키 또는 비밀번호를 사용했는지 기억하지 않아도 됩니다.

이 설정을 사용하면 사용자가 양식 입력란에 커서를 놓는 즉시 계정 선택기가 표시됩니다. 계정을 선택할 때 계정이 비밀번호 기반이면 사용자 이름 및 비밀번호 필드가 자동 완성됩니다. 계정이 패스키 기반인 경우 사용자에게 즉시 기기를 잠금 해제하도록 요청하고 로그인을 시도합니다.

이 사용자 환경은 RP가 비밀번호 기반 또는 다중 인증(MFA)에서 패스키를 사용한 비밀번호 없는 인증으로 전환 중인 경우에 적합합니다.

이 사용자 환경을 빌드하는 방법을 알아보세요.

재인증

재인증은 사용자가 이미 로그인했지만 세션이 만료되었거나 사용자가 배송지 주소 추가 또는 구매와 같은 민감한 작업을 하려고 할 때 추가 인증이 필요한 경우 일반적인 사용자 환경입니다.

비밀번호 기반 인증에서 사용자에게 재인증을 위해 비밀번호를 입력하라는 메시지가 표시되지만 패스키를 사용하면 RP가 재인증을 위해 기기의 잠금 해제를 요청할 수 있습니다.

이러한 빠른 인증을 통해 동일한 사용자가 계속 기기 앞에 머무르게 하므로 더 안전하게 진행할 수 있습니다.

이 사용자 환경을 빌드하는 방법을 알아보세요.

휴대전화로 로그인

패스키는 동일한 생태계에 속한 기기 간에 동기화됩니다. 예를 들어 사용자가 Android에서 패스키를 만들면 동일한 Google 계정에 로그인되어 있는 한 모든 Android 기기에서 패스키를 사용할 수 있습니다. 그러나 Chrome과 같은 동일한 브라우저를 사용하더라도 iOS, macOS, Windows에서는 동일한 패스키를 사용할 수 없습니다.

휴대전화가 노트북 근처에 있고 사용자가 휴대전화에서 로그인을 승인한 경우 사용자는 휴대전화의 패스키를 사용하여 QR 코드를 스캔하여 다른 기기에 로그인할 수 있습니다. 이 기능은 다양한 운영 체제와 브라우저에서 작동합니다.

사용자가 Android 기기를 가지고 있고 Chrome을 통해 웹사이트에 패스키를 만들었다고 가정해 보겠습니다. 패스키는 Android 기기 간에 저장되고 동기화되지만 다른 생태계에서는 동기화되지 않습니다. 사용자가 macOS 13 Safari에서 동일한 웹사이트에 로그인하려고 하면 Mac에 저장된 패스키가 없습니다. 사용자는 다른 기기에서 패스키를 사용하도록 선택하여 Android 기기를 사용하여 로그인할 수 있습니다. Safari에서 사용자가 Android 휴대전화를 사용하여 스캔할 수 있는 QR 코드를 표시하고 패스키를 선택한 다음 화면 잠금으로 인증합니다. 일회성 패스키 서명은 Mac의 Safari로 다시 전송되고, 이후 웹사이트에서는 이를 사용하여 사용자를 로그인 처리합니다. 두 기기는 블루투스를 사용하여 서로 가까이 있는지 확인합니다.

이 패스키 인증의 교차 기기, 교차 운영체제 메커니즘은 FIDO로 표준화되었으며 Chrome 및 Safari에서 이후 다른 브라우저와 함께 사용할 수 있습니다. 이 사용자 환경을 사용 설정하기 위해 추가 작업이 필요하지는 않습니다. 이 기능은 개발자가 위에서 설명한 '패스키로 로그인' 버튼 방식 또는 패스키 자동 완성 방식을 따를 때 자동으로 사용 설정됩니다.