SK텔레콤 패스키 비밀번호 입력 없이 생체 인증, 핀 번호 인증으로 사이트 웹 앱 등에 로그인을 할 수 있게 되었습니다. 핵심은 비밀번호 유출 위험이 없고, 본인이 아니면 사용할 수 없다는 장점입니다. 하지만 아직 저반이 확대가 되지 않아 기존 로그인 방식과 같이 사용해야 합니다.
SK텔레콤 패스키
일단 패스키는 기존에 아이디, 비밀번호를 입력하여 사이트 웹 앱 등에 로그인을 하는 방식이 아니라, 디바이스기 지원하는 생체 인증, 핀 번호 등 인증 방식을 통해 로그인을 할 수 있습니다. 비밀번호가 필요가 없어졌습니다.
장점은 유출이 쉬운 비밀번호를 외우지 않아도 되고, 어디에 기록하지 않아도 됩니다. 단지 패스키를 한 번 등록하고, 본인 생체 인증, 핀 번호 인증만 하면 됩니다. 이미 SKT 패스앱을 물론이고, 애플, 구글, 삼성전자 등 대기업 글로벌 기업들이 사용하고 있습니다.
이런 패스키를 다른 회사들에게 SK텔레콤이 제공하는 기술입니다. 플랫폼이나 대기업 글로벌 기업 등이 로그인에 필요한 기술을 이용할 수 있을 것으로 보입니다. 그럼 어떤 장점들이 있는지 보겠습니다.
패스키 장점
SK텔레콤 패스키는 공개키 암호화 알고리즘을 통해 생체 인증 핀 번호 인증 등으로 로그인을 하는 글로벌표준(W3C Fido Alliance) 기술입니다. 이용자는 비밀번호를 외우거나 설정할 필요가 없이 디바이스가 지원하는 생체 인증, 핀 번호 인증만 하면 됩니다.
패스키는 디바이스에 최초 1회만 등록하면 언제든지 인증만 하면 사용할 수 있습니다. 또 디바이스 종류나 기기 변경과 관계없이 연속적으로 인증 사용이 가능합니다. 즉 같은 사이트 웹 앱 등은 다른 디바이스에서 사용할 수 있다는 뜻입니다.
먼저 비밀번호가 없어 해킹을 당하거나 비밀번호로 인한 계정 탈취, 피싱 공격을 당하지 않습니다. 또 기존의 비밀번호 방식은 실제 본인과 상관없이 비밀번호만 정확히 입력하면 사용이 가능했지만 패스키는 아무리 비밀번호를 알아도, 본인 인증이 없으면 사용 불가능합니다.
또 단말기 기기를 탈취당하거나 분실을 해도 잠금장치를 해제하지 않으면 사용할 수 없습니다. 다만 여전히 숙제가 있습니다.
패스키 숙제
여전히 웹사이트 앱 등을 로그인하려면 비밀번호를 사용하고 있습니다. 그리고 디바이스에 따라 생체 인증이 안 되는 것도 있습니다. 그래서 완전히 보안이 좋은 SK텔레콤 패스키를 사용할 수 없습니다. 대기업이나 글로벌 기업 그리고 플랫폼 앱은 당장 패스키 사용이 가능할 수 있으나, 전반적으로 기존의 패스워드 방식과 공존해야 할 것 같습니다.
하지만 모든 단말기나 디바이스에 생체인증이나 핀 번호 인증이 가능해지면 SK텔레콤 패스키 또는 다른 패스키 인증 방식을 모두 사용할 수 있을 것 같습니다. 개인 정보나 보안에 좋지만 아직 모든 기기에서 또는 모든 사이트에서 사용하기는 어려운 것이 아쉽습니다. 하지만 결국 비밀번호로 인증하는 방식은 점차 사라질 전망입니다.