패스키PassKey 는 비밀번호를 대체할 차세대 보안 방법인데요.

실제 전 마이크로소프트 계정은 비밀번호 삭제하고 사용하고 있습니다.

MS, 깃허브, 아마존, 레딧, 드롭박스, 페이팔 등등 대부분 그렇습니다.

그리고 구글은 핸드폰의 패스키로 PC 계정도 로그인이 가능하긴 했습니다.

가장 패스키에 진심인 것 같긴 합니다.

하지만 대부분이 서비스에선 적어도 os별로 1개 이상의 패스키가 별도로 필요했습니다.

현재 패스키 상태를 정리하자면,

• Keypass는 기기의 생체인증, 핀번호 등을 통해 로그인하는 방식이다.
• Window hello 지원되지 않는 PC에서 웹서비스는 다른 방법으로 생성해야 한다. (1password나 bitworden에서 발급)
• 아직은 각 웹서비스 별로, 그리고 OS별로 각각 생성해야 한다.
• 안드로이드용 1개로 안드로이드 끼리는 사용 가능하다.( 마이크로소프트, 깃허브 등)
• 구글은 패스키를 활성화하면 계정에 접속한 모든 안드로이드 기기에 별도의 패스키가 자동 생성된다. 하지만 PC 및 다른 os는 별도 생성해 줘야 함.
• 패스키는 앱 로그인은 안되고, 웹 로그인에서만 사용되는 서비스가 많다. (드롭박스, 페이팔)
• 패스키로 로그인 해도 별도로 OTP비번을 다시 요구하는 곳도 있다.( 페이팔)
• 1password나 bitworden에서 생성한 패스키는 오직 해당 PC 기기의 브라우저, 그것도 그들의 확장플러그인 설치된 상태에서만 작동한다.

결론적으로 아직은 OTP처럼 1개 생성해서 모든 곳에서 사용은 불가능하고, 각 OS별로 별도 생성해야 합니다. 그것도 각 서비스별로 별도로 몇개씩.... 그리고 각 서비스별로 용어나 사용법이 정리가 안되서 어지럽고 불편합니다.