애플 패스키란 무엇이며 어떻게 사용하는가

온라인 비밀번호를 모두 기억하려고 애쓰는 것이 지겹지 않으신가요? 아니면 애플리케이션에 로그인할 때마다 피싱 공격의 피해자가 될까 두렵지 않으신가요? 그렇다면 애플이 좋은 소식을 전해드립니다. 애플은 패스키를 통해 비밀번호의 필요성을 없앴습니다. 이 가이드에서는 애플 패스키가 무엇인지, 그리고 이를 맥, 아이폰, 아이패드에서 어떻게 사용할 수 있는지 다룹니다.

목차

• 애플 패스키란 무엇인가?
• 패스키를 지원하는 기기는?
• 아이폰, 아이패드, 맥에서 애플 패스키 사용하는 방법
• 기기를 잃어버렸을 때 애플 패스키 복구하는 방법
• 자주 묻는 질문

애플 패스키란 무엇인가?

패스키의 구조를 살펴보기 전에 전통적인 비밀번호가 어떻게 작동하는지 살펴보겠습니다.

전통적인 비밀번호는 어떻게 작동하는가?

계정을 등록할 때 사용자 이름과 비밀번호를 입력합니다. 로그인하려는 애플리케이션(또는 웹사이트)의 서버가 이 정보를 저장합니다. 계정에 로그인하려면 서버가 당신이 접근하려는 사람인지 확인하기 위해 입력한 사용자 이름과 비밀번호를 저장된 자격 증명과 일치시켜야 합니다.

이것이 우리가 계정에 로그인하는 방식이며, 이중 인증을 사용하면 꽤 안전해졌습니다. 그러나 비밀번호로 로그인할 때 실패할 수 있는 지점이 많습니다. 예를 들어, 피싱 공격을 당할 수 있습니다.

팁: 여러 기기와 동기화할 수 있는 최고의 2FA 앱을 확인해보세요.

애플 패스키는 어떻게 작동하는가?

일반 비밀번호와 달리, 비밀번호를 입력하고 계정에 접근하는 대신 패스키는 조금 다르게 작동합니다. 로그인할 때 단 하나의 비밀 구문만 사용하는 대신, 패스키는 두 개의 비밀 구문을 요구합니다: 하나는 당신의 기기에 저장되어 신원을 확인하고, 다른 하나는 애플리케이션의 끝에 저장되어 그 정당성을 인증합니다.

기기에 저장된 비밀 키는 개인 키로 알려져 있으며, 애플리케이션의 끝에 저장된 것은 공개 키로 알려져 있습니다. 애플리케이션이나 웹사이트에 로그인하려면, 기기가 먼저 애플리케이션의 공개 키를 확인하고, 확인되면 관련된 개인 키를 사용하여 로그인을 승인합니다.

이 모든 것은 백그라운드에서 발생하며, 당신은 Touch ID 또는 Face ID로 신원을 확인하기만 하면 됩니다. 패스키는 또한 비밀 키를 사용하여 로그인하기 전에 애플리케이션의 정당성을 확인하므로 피싱이나 기타 해킹 시도의 가능성이 없습니다.

알아두면 좋은 점: 피싱 및 해킹 시도를 방지하려면 비밀번호를 변경해야 할 수도 있으며, 아마도 애플 ID도 변경해야 할 것입니다.

패스키를 지원하는 기기는?

애플은 iOS 16, iPadOS 16 및 macOS Ventura에 대한 패스키를 발표했습니다. 기기가 이러한 업데이트를 지원한다면, 패스키를 사용하여 로그인할 수 있습니다. 한 가지 염두에 두어야 할 점은 패스키가 애플의 독점 기능이 아니라는 것입니다.

사실, 이는 기술 회사들의 오픈 얼라이언스인 “FIDO (Fast IDentity Online) Alliance”에 의해 개발되었습니다. 이들은 비밀번호에 대한 의존도를 줄이기 위해 노력하고 있습니다. 패스키의 또 다른 이름이 FIDO 인증인 이유입니다.

구글도 2022년 말까지 안드로이드에서 패스키를 사용할 수 있도록 개발자 테스트를 발표했습니다. 윈도우에서도 곧 패스키 지원이 추가될 예정입니다.

팁: 구글의 비밀번호가 걱정된다면, 크롬에서 구글 비밀번호 관리자를 사용하는 방법을 알아보세요.

아이폰, 아이패드, 맥에서 애플 패스키 사용하는 방법

시작하려면 iCloud 키체인을 활성화해야 합니다. 이는 애플 패스키를 모든 애플 기기에서 동기화합니다. 아이폰이나 아이패드에서 키체인을 활성화하려면 “설정 -> [당신의 이름] -> iCloud -> 키체인”으로 이동한 후 “iCloud 키체인”을 켭니다.

맥에서 패스키 활성화하는 방법

아래 단계를 따라 애플 패스키를 맥에서 사용하세요:

1. 화면 왼쪽 상단의 애플 아이콘을 클릭하고 드롭다운 메뉴에서 “시스템 설정”을 선택합니다.

1. 왼쪽 패널에서 이름과 프로필 사진을 클릭하여 애플 ID 섹션에 접근합니다.

1. “키체인”을 켭니다.

iCloud 키체인을 활성화하면 이중 인증으로 승인을 요청할 수 있습니다. 2FA를 설정하지 않았다면, 키체인을 활성화하기 전에 설정해야 합니다.

맥에서 애플 패스키 설정하는 방법

애플은 구식 비밀번호에서 패스키로의 전환을 매우 원활하게 만들었습니다. Autofill을 사용하여 정보를 입력하고 Touch ID 또는 Face ID를 통해 생체 인증을 수행합니다. 아래 지침을 따라 애플 패스키를 생성하세요:

1. FIDO 인증(또는 패스키)을 지원하는 웹사이트나 애플리케이션으로 이동합니다.

1. 원하는 작업에 따라 “등록”, “가입” 또는 “로그인”을 클릭합니다.

1. 정보를 입력하거나 Autofill을 사용하여 자동으로 입력합니다.

2. 해당 웹사이트에 대한 패스키를 저장하라는 요청을 받습니다. “비밀번호 저장”을 클릭하고 Touch ID 또는 Face ID로 확인합니다.

확인 후 시스템은 해당 웹사이트나 애플리케이션에 대한 패스키를 생성합니다. 다음 번에 애플 패스키를 사용하여 로그인하려면 “계속”을 클릭하여 패스키를 인증 모드로 선택한 후 Touch ID 또는 Face ID를 사용하여 생체 인증을 수행합니다.

아이폰 또는 아이패드에서 패스키 활성화하는 방법

아이폰이나 아이패드에서 애플리케이션이나 웹사이트에 로그인하기 위해 패스키를 사용하기 전에 iCloud 키체인이 활성화되어 있는지 확인해야 합니다. 아래 단계를 따르세요:

1. 아이폰이나 아이패드에서 설정 앱을 열고 “비밀번호” 메뉴로 스크롤합니다.

1. “비밀번호 옵션”을 탭합니다.

1. “자동 완성 비밀번호”가 켜져 있는지 확인하고 아래 메뉴에서 “iCloud 비밀번호 및 키체인”을 활성화합니다.

iCloud 키체인을 활성화한 후 애플은 이 작업을 이중 인증으로 승인하라고 요청합니다. 2FA를 아직 설정하지 않았다면, 키체인을 활성화하기 전에 설정하세요.

알아두면 좋은 점: 윈도우에서 아이폰을 사용하고 계신가요? 이 튜토리얼을 따라 윈도우에서 iCloud 키체인을 사용하는 방법을 알아보세요.

아이폰 또는 아이패드에서 애플 패스키 설정하는 방법

사이트/애플리케이션에서 새 계정을 생성하거나 기존 계정을 패스키로 업그레이드하는 경우 전환이 매우 간단합니다. 유일한 조건은 애플리케이션이나 웹사이트가 패스키에 대한 공식 지원을 해야 한다는 것입니다.

아이폰이나 아이패드에서 패스키를 생성하려면 아래 단계를 따르세요:

1. Fido 인증(또는 패스키)을 지원하는 애플리케이션이나 웹사이트로 이동합니다.

2. 상황에 따라 “등록”, “로그인” 또는 “가입”을 탭합니다.

1. 정보를 입력하거나 Autofill을 사용하여 자동으로 입력합니다.

1. 정보를 한 번 입력한 후 애플은 해당 사이트나 애플리케이션에 대한 패스키를 저장할 것인지 물어봅니다.

2. “계속”을 탭하면 애플이 Touch ID 또는 Face ID를 사용하여 이 변경 사항을 확인합니다.

확인 후 애플은 해당 애플리케이션이나 웹사이트에 대한 패스키를 생성합니다. 이 패스키는 모든 애플 기기에서 동기화됩니다. 다음 번에 애플리케이션이나 웹사이트에 로그인할 때 “계속”을 탭하여 인증 수단으로 패스키를 사용합니다. 기기는 Face ID 또는 Touch ID를 사용하여 생체 인증을 수행하고 로그인합니다.

참고: 애플 워치 비밀번호를 잊어버렸나요? 비밀번호 없이 애플 워치를 재설정하는 방법을 알아보세요.

기기를 잃어버렸을 때 애플 패스키 복구하는 방법

패스키가 있는 기기를 잃어버린 경우, 다른 기기를 사용하여 로그인할 수 있습니다. 다시 말해, iCloud 키체인이 모든 애플 기기에서 패스키를 동기화합니다.

하지만 유일한 애플 기기를 잃어버린 경우, 패스키를 복구하기 위해 iCloud 키체인 에스크로를 사용해야 합니다. iCloud 키체인 에스크로는 인증된 사람만 잃어버린 패스키를 복구할 수 있도록 보안 인프라를 사용합니다.

다른(또는 새로운) 애플 기기(맥, 아이폰 또는 아이패드)를 사용하여 애플 패스키를 복구하려면:

1. iCloud 계정에 로그인하여 신원을 인증합니다. 기기가 신뢰할 수 없는 경우, 신뢰할 수 있는 전화번호로 인증 SMS를 받을 수 있으며, 이를 입력해야 iCloud 계정에 로그인할 수 있습니다.

1. 기기의 비밀번호를 입력합니다.

1. 확인 후 패스키가 새로운 기기로 복원됩니다.

신원을 인증하는 데 10번의 시도만 가능하며, 이후에는 iCloud가 에스크로 및 키체인 기록을 영구적으로 삭제합니다. 이 보안 조치는 무차별 대입 공격으로부터 보호합니다.

팁: iOS에서 Safari가 비밀번호를 저장하도록 만드는 방법을 알아보세요.

자주 묻는 질문

비애플 기기에서 패스키를 어떻게 사용할 수 있나요?

웹사이트 패스키가 아이폰에 저장되어 있다면, 비애플 기기에서도 해당 웹사이트에 로그인할 수 있습니다. 로그인할 때 “기타 로그인 옵션”을 클릭하여 QR 코드를 생성합니다. 그런 다음 아이폰으로 QR 코드를 스캔하고 Touch ID 또는 Face ID를 사용하여 패스키를 인증합니다.

애플이 패스키를 읽을 수 있나요?

애플은 패스키를 읽을 수 없습니다. 패스키는 iCloud 키체인에 저장되며, 모든 애플 기기에서 동기화되고 종단 간 암호화됩니다.

패스키가 모든 온라인 비밀번호를 완전히 대체하나요?

패스키는 모든 온라인 비밀번호를 완전히 대체할 가능성이 있지만, 공개 키를 생성하고 공유하기 위해 웹사이트와 애플리케이션에서 상당한 변경이 필요합니다. 그러나 웹사이트나 애플리케이션이 FIDO 지원을 추가하면 패스키를 로그인 옵션으로 사용할 수 있습니다.

이미지 출처: Unsplash. 모든 스크린샷은 Hashir Ibrahim에 의해 촬영되었습니다.