패스워드를 과거의 산물로 만드는 Apple의 'Passkeys'

미디어에서 패스워드가 유출되거나 부정하게 도난당했다는 소식이 매일같이 전해지는 등 더 이상 패스워드가 안전하다고 말하기 어려운 실정입니다. Apple이 2022년 6월 7일 연례 개발자 이벤트 WWDC22에서 Touch ID와 Face ID를 사용하여 패스워드 없이 모든 서비스에 로그인하는 메커니즘인 Passkeys의 데모를 공개했습니다.

Apple ‘passkeys’ could finally kill off the password for good | TechCrunch
https://techcrunch.com/2022/06/06/apple-passkeys-look-to-kill-off-the-password-for-good/

Apple ‘passkeys’ could finally kill off the password for good – TechCrunch

공개한 Passkeys의 데모는 WWDC22의 발표를 정리한 아래의 영상을 1시간 19분 44초가 경과한 재생시점에서 볼 수 있습니다.

WWDC 2022 - June 6 | Apple - YouTube
https://www.youtube.com/watch?v=q5D55G7Ejs8&t=4784s

Passkeys를 사용하면 ID가 될 이메일 주소를 입력하고 Face ID나 Touch ID로 인증만 하면 로그인이 가능합니다.

사이트에서 Passkeys를 만들면 해당 사이트에서만 유효한 전자키가 만들어집니다. Passkeys는 로그인 시 기기에서 발신되지 않으므로 서버에 저장되거나 해킹으로 도난당하지 않습니다.

Passkeys는 iCloud 키체인에 백업되며 엔드투엔드 암호화를 통해 Mac, iPhone, iPad 및 Apple TV 간에 동기화를 할 수 있습니다.

Passkeys는 새로운 인증기술의 표준화단체 FIDO Alliance에 참가하는 Google 및 Microsoft와의 협력에 의해 개발되었습니다.
따라서 Passkeys가 실현되면 iPhone을 사용하는 것만으로 근처에 있는 타사의 디바이스 상에서 웹사이트나 어플리케이션에 로그인할 수 있게 된다는 것입니다.

Passkeys는 웹사이트나 앱을 인증할 때 패스워드가 아닌 공개키 암호화를 사용하는 규격인 웹인증 API 'WebAuthn'을 기반으로 해 누출이나 침해의 가능성이 매우 낮습니다. 또 로그인할 때는 패스워드 입력 대신 스마트폰으로 QR코드 등을 읽어들여 팝업표시로 요구되는 지문인증이나 얼굴인증으로 인증을 하므로 긴 패스워드를 기억할 필요도 없습니다.

Apple, Google, Microsoft는 2023년에 각 회사의 플랫폼에 새로운 패스워드가 없는 인증표준을 도입하는 것을 목표로 하고 있습니다. IT계 뉴스사이트 TechCrunch는 “Apple이 WWDC에서 선보인 데모가 사실이라면 macOS Ventura·iOS 16·iPadOS 16이 이 새로운 로그인 규격을 지원하는 최초의 OS가 될 것”이라고 보았습니다.