ITPE * JackerLab

개요패스키(Passkeys)는 기존의 비밀번호 방식보다 안전하고 사용자 친화적인 인증 기술로, 생체 정보 또는 기기 기반 인증을 통해 로그인 절차를 간소화하고 보안을 강화하는 FIDO2 기반 기술이다. 애플, 구글, 마이크로소프트 등 글로벌 빅테크 기업들이 채택하며 급속히 확산 중이다.1. 개념 및 정의 항목 내용 정의생체 정보나 디바이스를 통해 비밀번호 없이 사용자를 인증하는 기술목적피싱, 재사용 비밀번호, 해킹 위협을 제거하고 사용자 편의성 향상기반 기술FIDO2(WebAuthn + CTAP) 기반 공개키 암호 방식패스키는 사용자 디바이스에 저장된 공개/개인 키 쌍을 이용해 서버 인증을 수행한다. 사용자는 생체 인증(지문, 안면 등)만으로 로그인 가능하다.2. 특징특징설명기존 인증과의 차이점비밀번호..

개요FIDO 2.0(Fast Identity Online 2.0)은 사용자 인증에서 비밀번호를 제거하고, 공개키 기반 생체 인증 또는 보안 장치를 통해 안전하고 간편한 로그인 환경을 제공하는 차세대 인증 기술입니다. FIDO Alliance와 W3C가 협력하여 개발한 FIDO 2.0은 WebAuthn과 CTAP 프로토콜을 기반으로 하며, Microsoft, Google, Apple 등 글로벌 기업들이 채택하고 있는 국제 표준입니다.1. 개념 및 정의FIDO 2.0은 기존의 비밀번호 기반 인증의 취약점을 해결하기 위해 탄생한 인증 프레임워크입니다. 사용자의 생체 정보 또는 하드웨어 키를 기반으로 공개키 암호화 방식을 활용하여 인증을 수행하며, 인증정보는 로컬 장치에만 저장되어 서버에 전송되지 않음으로써 피..