[정리] 패스키의 작동 방식

안녕하세요, Alternative입니다!

이번 글에서는 사용자 입장에서 패스키(Passkey)가 어떻게 작동하는지 간략히 알아보도록 하겠습니다.

일반 사용자가 패스키를 사용하는 데 있어 이해하면 좋은 정보이므로 참고해 주시면 감사하겠습니다.

 

---

 

패스키와 계정

패스키는 말 그대로 디지털 열쇠라고 생각하시면 됩니다. 하나의 패스키는 하나의 계정에 대응되어, 그 웹사이트에 저장된 패스키를 입력하면 그 계정으로 로그인할 수 있는 것입니다.

예를 들어 구글 계정 A, B 두 개가 있고, 네이버 계정 C가 있다면, 패스키는 A, B, C 각각 하나씩 총 세 개가 생성되게 됩니다.

 

패스키의 저장과 사용

웹 사이트에서 패스키를 지원하고, 그 계정에서 패스키를 사용하여 로그인하도록 설정하면 패스키를 '저장'하라고 뜹니다.

사용중인 기기에 패스키를 저장하면, 내 계정을 여는 열쇠는 그 기기에만 저장되게 됩니다.

패스키를 통해 내 계정에 로그인하려 한다면 우선 기기에 해당 웹사이트 계정에 대한 열쇠(패스키)가 저장되어 있는지 확인합니다. 패스키가 있다면 당연히 저장된 패스키를 불러와서 로그인을 하겠죠. 그럼 열쇠가 없는(=패스키가 저장되지 않은) 기기에서 로그인하려 하면 어떻게 될까요? 이때는 QR코드가 뜨게 됩니다. 해당 QR코드를 열쇠가 있는(= 패스키가 저장된) 기기로 스캔해면 패스키를 주고받는 과정을 통해 로그인이 됩니다.

이때 패스키 인증 데이터를 주고받기 위해 두 기기 간 블루투스 통신이 필요합니다. 따라서 블루투스가 작동하지 않는 기기(데스크탑 등)에서는 이 과정이 작동하지 않습니다.

어떤 이유에서든 패스키 사용이 불가능하면, 이를 자동으로 감지하고 원래의 인증 수단인 비밀번호로 Fall back합니다.

 

패스키의 웹브라우저 저장

패스키는 기기 이외에도 웹브라우저(크롬, 엣지, 사파리, 파이어폭스 등) 내에도 저장할 수 있습니다. 이런 경우에도 큰 틀에서는 기기 저장과 비슷하게 작동됩니다. 크롬에 패스키를 저장했다면, 사파리로 로그인할 때는 패스키가 없다고 뜨겠죠. 이때는 사파리에 따로 패스키를 저장하거나, 그냥 크롬으로 로그인해야 합니다(사파리에서의 인증을 크롬에 저장된 패스키로 할 순 없습니다).

 

패스키의 동기화

패스키를 기기에 저장했다면, 동기화가 되어 같은 계정으로 로그인한 다른 기기에서도 사용할 수 있습니다.

애플 생태계의 경우, 패스키는 아이클라우드 키체인에 저장되어 같은 애플 계정에 로그인한 iOS - iPadOS - macOS 간 동기화를 지원합니다. (iOS/iPadOS 16 이상, macOS 13 이상)

안드로이드의 경우, 같은 구글 계정에 로그인한 안드로이드 기기 간 동기화를 지원합니다. (Android 9 이상)

일부 웹브라우저의 경우 패스키 동기화를 지원하므로, 다른 기기의 같은 웹브라우저에서도 사용할 수 있게 됩니다. 예를 들어, 안드로이드 크롬 브라우저 앱에 패스키를 저장하면 안드로이드 태블릿의 웹브라우저에도 패스키가 동기화되어 태블릿 내에서 바로 사용할 수 있게 됩니다. 다만 보안의 이유로 일부 웹브라우저, 일부 상황에서는 동기화를 지원하지 않으므로, 자세한 사항은 각 웹브라우저의 기술문서를 확인해야 합니다.

 

---

지금까지 패스키가 어떻게 작동하는지 간략하게 알아보았습니다. 다른 경우가 궁금하거나 더 자세한 정보, 기술 문서 등을 확인하고 싶으시다면, 공식 웹사이트를 참고해 주세요!

https://passkeys.dev/

Passkey Developer Resources

 

 

---

 

패스키 관련 글👇

패스키를 써보자! 패스키 데모 사이트 사용법 (링크/설명)

비밀번호 없이 구글에 로그인?! 패스키를 구글 계정에 써보자!