비밀번호 없는 인증: Google로 패스키 만들기
비밀번호를 기억하려고 애쓰는 것이 지겹나요? Google도 그렇습니다. 비밀번호 없는 인증과 Google 패스키에 오신 것을 환영합니다. 모든 것이 귀하의 장치에 연결되어 있으며 PIN, 생체 인식 또는 패턴을 사용하여 로그인합니다. 비밀번호 대안이며 Google의 패스키는 점점 더 많은 사이트/서비스와 함께 작동합니다.
목차
- 패스키 요구 사항
- Google 패스키 만들기
- 패스키로 로그인하기
- 패스키 끄기
- 개인 정보 보호 및 보안 고려 사항
- 자주 묻는 질문
패스키 요구 사항
Google 패스키를 만들기 전에 귀하의 장치가 특정 요구 사항을 충족해야 합니다. Google에서 요구하는 사항은 다음과 같습니다:
- Windows 10 이상
- macOS Ventura 이상
- iOS 16 이상
- Android 9 이상
- FIDO2 프로토콜을 지원하는 하드웨어 보안 키
- Chrome 109 이상
- Safari 16 이상
- Edge 109 이상
현재 패스키는 Firefox와 같은 다른 브라우저에서는 작동하지 않습니다.
이 요구 사항을 충족하는 것 외에도, 로그인 수단으로 사용할 수 있는 화면 잠금을 장치에 설정해야 합니다. PC와 같은 다른 장치에 로그인하기 위해 전화기를 패스키 장치로 사용할 계획이라면 Bluetooth도 켜야 합니다.
팁: Chromebook을 사용하는 경우 비밀번호를 변경하는 방법을 알아보세요.
Google 패스키 만들기
현재 Google과 함께 비밀번호 없는 인증을 사용하는 서비스는 많지 않지만, 더 많은 사이트가 사용자에게 비밀번호 피로에서 벗어날 수 있도록 하면서 그 수는 증가할 것으로 예상됩니다. 분명히 귀하의 Google 계정은 패스키를 생성할 수 있도록 해주므로, 이 튜토리얼의 목적을 위해 Google 계정에 패스키를 추가하는 과정을 살펴보겠습니다.
모바일 장치에서
- Google 패스키 사이트로 이동하여 패스키를 추가할 Google 계정으로 로그인합니다. 이미 로그인한 경우에도 비밀번호를 확인하라는 메시지가 표시됩니다.
- “패스키 사용”을 탭합니다.
- “완료”를 탭하면 모든 설정이 완료됩니다. 정말 간단합니다.
브라우저를 통한 데스크탑에서
데스크탑(PC 또는 Mac)에서 Google 패스키를 만들고 싶다면 다음과 같이 하세요:
- Google 패스키 사이트로 이동하여 패스키를 추가할 Google 계정으로 로그인합니다. 이는 보조 Google 계정에 패스키를 추가하려는 경우 좋은 옵션입니다.
- “패스키 만들기”를 클릭합니다.
- “계속”을 클릭합니다. 다른 장치를 사용하려면 “다른 장치 사용”을 클릭하고 전화기나 태블릿으로 QR 코드를 스캔합니다.
- 장치 소유를 확인하기 위해 컴퓨터에 로그인합니다. 제 경우에는 Windows PIN 번호를 사용합니다.
- “완료”를 클릭하여 마칩니다. 그러면 생성된 패스키 목록이 표시됩니다.
알고 계셨나요: Google Chrome에는 내장된 비밀번호 관리자가 있습니다. 여기에서 사용하는 방법을 알아보세요.
패스키로 로그인하기
모바일 장치에서 Google 계정을 설정하면 가능한 경우 비밀번호를 건너뛰는 옵션도 선택됩니다. 이미 계정 소유자로 확인되었으므로 로그아웃하지 않는 한 다시 로그인할 필요가 없습니다.
그러나 다른 장치에 로그인할 때는 장치의 패스키를 사용합니다. 예를 들어, Android 장치에서 생성한 패스키를 사용하여 Chrome 브라우저에서 Windows PC에 로그인합니다.
- Chrome, Safari 또는 Edge에서 Google 로그인 페이지로 이동합니다. 이 브라우저에서만 작동합니다. Brave와 Firefox에서 시도했지만 일반 비밀번호를 사용해야 했습니다.
- 사용자 이름을 평소처럼 입력합니다.
- Google 패스키를 요청받으면 “계속”을 탭합니다.
- 전화기로 QR 코드를 스캔합니다. 두 장치를 연결하려면 “허용”을 탭합니다. 공유 장치가 아닌 경우 “이 컴퓨터 기억”을 체크할 수 있습니다. 공유 장치인 경우 이 상자를 체크하지 마세요.
- 연결되면 전화기의 화면 잠금을 사용하여 로그인을 확인합니다.
패스키가 있는 동일한 장치에서 로그인하는 경우, 장치의 화면 잠금을 확인하기만 하면 됩니다. 이는 PIN, 제스처 또는 생체 인식(예: 지문 또는 망막 스캔)일 수 있습니다.
패스키 끄기
장치를 잃어버리거나 일반 비밀번호로 돌아가고 싶다면 그렇게 할 수 있습니다. 비밀번호 없는 인증이 여전히 다소 제한적이기 때문에 여전히 비밀번호를 사용하고 있을 수 있습니다.
패스키를 끄려면:
- 모든 장치 또는 브라우저에서 Google 로그인 화면으로 이동합니다.
- 패스키 또는 일반 비밀번호로 로그인합니다. 패스키가 있는 장치를 잃어버린 경우 비밀번호가 필요합니다. 로그인 중 패스키를 요청받으면 로그인 화면에서 “다른 방법 시도”를 선택하여 비밀번호를 사용합니다.
- “보안” 탭을 클릭합니다. 모바일에서는 옆으로 스크롤하여 찾습니다.
- “패스키”를 선택합니다.
- “생성한 패스키”로 스크롤합니다. 패스키 옆의 “X”를 클릭하거나 탭하여 삭제합니다.
- “제거”를 선택하여 확인합니다.
참고: Google 패스키는 Google 계정에 저장되므로 Google 계정을 안전하게 보호하기 위해 필요한 예방 조치를 취하는 것이 매우 중요합니다.
개인 정보 보호 및 보안 고려 사항
비밀번호 없는 인증이 표준 비밀번호보다 안전하지 않을까 걱정할 수 있습니다. 그러나 이 경우 장치를 잠금 해제하는 데 사용하는 것은 로그인하는 웹사이트나 앱에 전송되지 않습니다.
이렇게 생각해 보세요. 공용 컴퓨터에서 Google 비밀번호를 입력하고 싶지 않습니다. 전화기에 패스키가 연결되어 있다면, 요청 시 QR 코드를 스캔하고 화면 잠금 로그인을 입력하면 됩니다. 공용 컴퓨터는 “네, 이 사람이 맞습니다”라는 것만 받게 됩니다.
사이트와 앱은 동일한 패스키를 갖지 않습니다. 사실, 패스키는 개인 정보를 공유하지 않기 때문에 귀하를 추적하는 데 사용할 수 없습니다.
또 다른 이점은 Google 패스키와 같은 비밀번호 없는 인증을 만드는 회사들이 비밀번호 관리자처럼 패스키를 보호하기 위해 종단 간 암호화를 사용한다는 것입니다. Google의 경우, 패스키는 클라우드에 백업됩니다. 패스키가 생성된 장치가 없으면 복호화할 방법이 없으므로 Google과 귀하의 장치를 갖지 않은 누구도 사용할 수 없습니다.
피싱 사이트로부터도 더 잘 보호됩니다. 패스키를 생성할 때 특정 사이트/앱에 연결됩니다. 누군가가 실제처럼 보이는 가짜 사이트를 설정하고 로그인하려고 하면 패스키가 작동하지 않습니다. 작동하지 않으면 무언가 매우 의심스러운 일이 일어나고 있다는 것을 알 수 있습니다.
반면에 패스키는 전통적인 비밀번호로 우회될 수 있습니다. 결국, 잃어버리거나 도난당한 장치의 경우 백업 로그인 방법이 있어야 합니다. 여전히 패스키의 백업으로 고유하고 안전한 비밀번호를 생성해야 합니다. 좋아하는 비밀번호 관리자를 사용하여 안전하게 저장하세요.
자주 묻는 질문
패스키를 사용하면 2FA는 어떻게 되나요?
패스키는 첫 번째 및 두 번째 단계 역할을 하므로 2FA는 더 이상 필요하지 않습니다. 패스키가 장치에 연결되어 있으므로 이를 사용하면 귀하가 장치/계정의 소유자임을 확인합니다.
누군가 내 장치를 훔치면 패스키를 사용할 수 있나요?
예. 이것이 고유한 화면 잠금을 사용하는 것이 중요한 이유입니다. 복제하기 어려운 특수 제스처, 패턴 또는 생체 인식 로그인을 만드세요.
장치가 도난당한 경우 가능한 한 빨리 Google에 로그인하여 모든 패스키를 삭제하세요. 그런 다음 비밀번호를 변경하세요. 이렇게 하면 무단 접근을 방지할 수 있습니다.
여전히 로그인을 기억해야 한다면, 정말 비밀번호 없는 인증인가요?
기술적으로 비밀번호가 있습니다. 그러나 PIN을 사용하지 않는 한, 일반적으로 입력하는 숫자/문자/기호 비밀번호는 아닙니다.
또한, 동일한 장치에서 패스키를 생성하는 모든 사이트에 대해 하나의 비밀번호만 기억하면 됩니다. 그런 다음 해당 장치는 다른 장치에서도 로그인 수단으로 사용됩니다. 궁극적인 목표는 모든 사이트, 앱 및 서비스에 대해 단 하나의 비밀번호 또는 비밀번호 대안을 갖는 것입니다.
이미지 출처: Unsplash
