패스키PassKey 는 비밀번호를 대체할 차세대 보안 방법인데요.
실제 전 마이크로소프트 계정은 비밀번호 삭제하고 사용하고 있습니다.
현재 지원되는 서비스들 몇군데에서 테스트해 보니
PassKey는 OTP 코드처럼 1개 생성해서 1개 패스키로 여러 디바이스 쓰는 건 불가능합니다.
며칠 전 모공에서 1password로는 된다는 분 두명 있었는데
제가 가입해서 확인해 본 바로는 불가능합니다.
1password가 특별히 bitworden 보다 기능이 나은 건 없었습니다.
1password나 bitworden에서 생성한 패스키는 오직 해당 PC 기기의 브라우저, 그것도 그들의 확장플러그인 설치된 상태에서만 작동합니다. 안드로이드나 다른 OS에서 별도 생성을 해줘야 합니다.
MS, 깃허브, 아마존, 레딧, 드롭박스, 페이팔 등등 대부분 그렇습니다.
다만, 구글 계정이 좀 특이한데요.
구글은 본인 계정의 안드로이드 기기에 별도의 패스키가 자동으로 생성됩니다.
각 안드로이드 기기는 자동 생성된 패스키로 로그인할 수 있습니다.
그리고 구글은 핸드폰의 패스키로 PC 계정도 로그인이 가능하긴 했습니다.
가장 패스키에 진심인 것 같긴 합니다.
하지만 대부분이 서비스에선 적어도 os별로 1개 이상의 패스키가 별도로 필요했습니다.
현재 패스키 상태를 정리하자면,
- Keypass는 기기의 생체인증, 핀번호 등을 통해 로그인하는 방식이다.
- Window hello 지원되지 않는 PC에서 웹서비스는 다른 방법으로 생성해야 한다. (1password나 bitworden에서 발급)
- 아직은 각 웹서비스 별로, 그리고 OS별로 각각 생성해야 한다.
- 안드로이드용 1개로 안드로이드 끼리는 사용 가능하다.( 마이크로소프트, 깃허브 등)
- 구글은 패스키를 활성화하면 계정에 접속한 모든 안드로이드 기기에 별도의 패스키가 자동 생성된다. 하지만 PC 및 다른 os는 별도 생성해 줘야 함.
- 패스키는 앱 로그인은 안되고, 웹 로그인에서만 사용되는 서비스가 많다. (드롭박스, 페이팔)
- 패스키로 로그인 해도 별도로 OTP비번을 다시 요구하는 곳도 있다.( 페이팔)
- 1password나 bitworden에서 생성한 패스키는 오직 해당 PC 기기의 브라우저, 그것도 그들의 확장플러그인 설치된 상태에서만 작동한다.
결론적으로 아직은 OTP처럼 1개 생성해서 모든 곳에서 사용은 불가능하고, 각 OS별로 별도 생성해야 합니다. 그것도 각 서비스별로 별도로 몇개씩.... 그리고 각 서비스별로 용어나 사용법이 정리가 안되서 어지럽고 불편합니다.
출처 : https://www.clien.net/service/board/use/18506047?type=recommend