패스키란
패스키는 기기에 저장된 암호키 쌍으로 로그인하는 방식입니다. 비밀번호를 만들거나 기억할 필요가 없고, 지문·얼굴·PIN으로 잠금을 해제해 사용합니다.
FIDO2/WebAuthn 표준을 기반으로 하며 애플·구글·마이크로소프트가 함께 밀고 있습니다.
왜 더 안전한가
패스키의 강점입니다.
- 유출될 비밀번호 자체가 존재하지 않음
- 특정 도메인에만 동작해 피싱에 강함
- 서버에는 공개키만 저장되어 유출돼도 무의미
- 생체인증·PIN으로 기기에서 잠금 해제
어떻게 쓰나
지원 서비스가 빠르게 늘고 있습니다.
- 계정 보안 설정에서 '패스키 만들기' 선택
- iCloud 키체인·구글 비밀번호 관리자 등으로 기기 간 동기화
- 여러 기기·보안 키에 등록해 두면 분실에 대비
아직 비밀번호가 필요할 때
모든 서비스가 패스키를 지원하지는 않습니다. 미지원 서비스는 여전히 강력한 비밀번호와 2단계 인증이 필요하며, 패스키와 비밀번호 관리자를 함께 쓰는 것이 현실적인 최선입니다.