용어사전

패스키

[Passkey]

기존의 비밀번호 대신 스마트폰이나 노트북과 같은 기기 자체를 이용하여 사용자를 인증하는 새로운 로그인 방식.

패스키는 전통적인 비밀번호 입력 방식 대신, 생체 인증(지문, 얼굴 인식 등)과 같은 사용자의 고유한 정보를 활용하거나, 기기에 저장된 암호화된 키를 통해 인증 과정을 수행한다. 이로써 비밀번호 유출이나 해킹으로 인한 피해를 줄일 수 있으며, 사용자가 여러 비밀번호를 기억해야 하는 불편함을 해소할 수 있다.

패스키의 가장 큰 장점은 보안 강화다. 비밀번호와 달리 패스키는 해커가 서버에서 쉽게 탈취할 수 없고, 중간자 공격에도 강력한 방어력을 가진다. 또한, 여러 웹사이트와 애플리케이션에 동일한 방식으로 통합이 가능하여 사용자는 복잡한 비밀번호를 따로 설정할 필요가 없어진다.

국제적으로 FIDO 얼라이언스와 W3C 같은 표준 기구들이 패스키 기술을 지원하며, 주요 IT 기업들도 이 기술을 도입하기 시작했다.