반응형 패스키4 패스키 로그인. 패스키 기술적 동작 방식 및 구조로 알아보기 지난 포스팅에서... 에디는 찰스경 주최 파티에 입장하기 위해... 찰스경 가문 문장이 새겨진 종이(Challenge)에 지문을 날인(지문인증 및 개인키로 전자서명)하고 이를 문지기에게 제출했었다. 문지기는 미리 등록해놓은 파티 참가자들의 지문 리스트를 뒤져 에디의 지문을 찾아냈고 두 지문이 동일한 사람의 것임을 확인했다. 에디가 파티에 초대받은 사람임이 증명된 것. 에디는 아무 문제없이 찰스경 저택 안으로 입장할 수 있었다. 2025.04.20 - [에디의 소소한 IT] - 패스키 로그인 원리- 지문인증 통한 개인키 전자서명 제출(PKI 인증) 패스키 로그인 원리- 지문인증 통한 개인키 전자서명 제출(PKI 인증)지난 포스팅에서 패스키가 얼마나 쉽고 편리한 로그인 UX를 제공하는지 보셨다. 못보신 분.. 2025. 5. 5. 패스키 로그인 원리- 지문인증 통한 개인키 전자서명 제출(PKI 인증) 지난 포스팅에서 패스키가 얼마나 쉽고 편리한 로그인 UX를 제공하는지 보셨다. 못보신 분들은 하단의 지난 포스팅 참조 바란다. 오늘은 간단히 패스키 로그인 원리에 대해서 내가 이해하는 방식(나는 IT전문가가 아니다.)으로 설명 드리겠다. 사용자가 패스키로 서비스에 로그인하는 절차는... 파티에 초대받은 사람이 신분 확인 후, 저택에 입장하는 행위와 크게 다르지 않다.자... 아래 경우를 가정해보자. 에디는 얼마 전 찰스경의 VIP 파티에 초대를 받았다. 경비가 삼엄하기로 유명한 찰스경의 저택에 방문하려면 사전에 지문을 등록해야 한다. 그래서 며칠 전 지문을 등록하고 왔다. 그리고 며칠이 지나... 어느덧 파티날이 되어 파티 참석을 위해 찰스경 저택 정문에 도착한 에디는 인터폰을 눌렀다. 에디는.. 2025. 4. 20. 패스키(Passkey) 정의와 장점. 패스워드리스로 패스워드 문제점 해결 패스키(Passkey)란? 패스키는 패스워드리스(Passwordless), 패스워드 없이 인증 혹은 로그인할 수 있는 기술이다. "사용자가 기기의 잠금을 해제하는 것"과 동일한 방식, 즉 생체 인증(얼굴인식 혹은 지문)이나 패턴 인증, PIN번호 인증을 이용해서 로그인이 가능하다. FIDO(Fast Identity Online) alliance와 W3C(World Wide Web Consortium)이 공동 개발했으며 구글, 애플, Microsoft, 삼성, SK Telecom 등이 참여하고 있다. 아래는 패스키 교육과 실행 지침 등이 명기된 패스키 센트럴 홈페이지. 패스키의 정의가 잘 나와있다. (FIDO alliance 제공) https://www.passkeycentral.org/ko/intro.. 2025. 4. 18. 크리덴셜 스터핑(Credential Stuffing). 패스키(Passkey) 필요성 부각 얼마 전 GS리테일로부터 날아 온 문자를 보고 깜짝 놀랐다. 해킹 공격으로 인해 내 개인정보가 유출되었단다. 유출된 정보에는 이름, 폰 번호, 이메일, 아이디, 주소, 전화번호, 생일, 성별이 포함되었다는데. TT 내가 이런 사이트에 가입을 했었는지 기억도 안나는데 개인정보 유출이라니... 황당하다 ㅎ 그런데... 올라오는 짜증을 꾹꾹 누르면서 곰곰히 생각해봤지만 개인으로서 특별히 할 수 있는 일이 없다. GS리테일에 개인적으로 소송을 걸 것도 아니고... 내가 가입한 수십 수백개의 웹사이트를 찾아가 비밀번호를 변경하는 것도 사실상 불가능한 일. 그냥.. GS리테일에 접속해 탈퇴하고 잊어버리는 수밖에 없었다. 크리덴셜 스터핑(Credential Stuffing)에 의한 피해가 날로 늘어나고 있다. 이.. 2025. 4. 12. 이전 1 다음 반응형
