패스키는 새로운 파일럿 프로그램으로 새로운 추진력을 봅니다.

신제품 발표는 개인 암호화 키를 사용하여 암호 없는 인증을 가능하게 하는 디지털 자격 증명인 패스키에 대한 모멘텀을 구축하고 있습니다. 이번 주 Apple과 Google은 물론 선도적인 암호 관리자 제공업체인 1Password와 Dashlane은 암호 키에 대한 지원을 더욱 확대했습니다.

작년에 iOS 플랫폼에서 처음으로 암호 키 지원을 제공한 Apple은 이번 주 자사의 WWDC(Worldwide Developers Conference)에서 암호 키를 강화했습니다. Apple은 패스키가 타사 소프트웨어와 함께 작동하도록 하는 API를 발표했습니다. 이 API는 모바일 운영 체제의 연간 업데이트인 iOS 17의 가을 릴리스용으로 설계되었으며 WWDC에서 미리 볼 수 있습니다.

Apple은 또한 Mac, iPhone 및 iPad의 Safari 브라우저에서 암호 키에 대한 지원을 확장하고 있습니다. 확장된 패스키 지원은 애플의 사파리 17 브라우저, WWDC에서 시사회. 현재 공개 베타를 사용할 수 있으며 올 가을에 일반 릴리스가 설정됩니다.

암호 키의 장점 중 하나는 로그인 속도를 높일 수 있다는 것입니다. Google에서 제공하는 데이터 지난달 게시 암호로 로그인하는 데 걸리는 14.9초의 절반인 평균 30.4초에 사용자가 암호 키로 인증할 수 있는 것으로 나타났습니다.

또한 암호 키 지지자들은 암호 키가 SMS, 일회용 암호(OTP) 및 기타 다양한 형태의 암호보다 피싱 공격에 더 탄력적이라고 ​​말합니다. 다단계 인증(MFA) 각각에는 특정 장치에 연결된 고유한 개인 및 공개 키가 있기 때문입니다.

또한 패스키는 암호 대신 얼굴이나 터치 ID와 같은 생체 인식에 의존하기 때문에 피싱에 강합니다. 개인 키는 장치를 떠나지 않기 때문에 쉽게 도난당할 수 없으며 공개 키는 장치와 애플리케이션 또는 웹 사이트 모두에 상주합니다.

Apple 채택으로 시장 동력 추가

Apple의 패스키 API를 통해 개발자는 패스키를 암호 관리자를 비롯한 타사 앱에 통합하여 패스키를 공유할 수 있습니다. 애플에 따르면 자사의 패스키 API는 다음을 지원합니다. iCloud 키체인을 사용하여 동기화할 수 있는 관리되는 Apple ID 및 액세스 제어를 통해 사용자가 암호 키를 동기화하고 공유하는 방법을 관리합니다.

특히 iCloud 키체인에 대한 관리되는 Apple ID 지원을 통해 1Password 및 Dashlane을 포함한 회사의 타사 암호 관리자가 iOS, iPadOS 및 macOS 암호를 저장하고 교환할 수 있습니다. 패스키는 Apple 기기에서 회사의 자동 완성, Face ID 또는 Touch ID 생체 인증을 사용할 수 있습니다.

1Password는 이번 주에 macOS의 Safari와 macOS, Windows 및 Linux의 Chrome, Firefox, Edge 및 Brave 브라우저에 대한 베타 확장을 발표했습니다. 이번 주 블로그 게시물에서 1Password 최고 제품 책임자 Steve Won은 API가 iPhone에서 암호 키를 더 유용하게 만들기.

"API는 1Password와 같은 비밀번호 관리자가 Safari를 포함하여 패스키 지원이 추가된 모든 기본 앱 내에서 패스키를 생성하고 사용할 수 있도록 합니다."라고 Won은 말했습니다. Won에 따르면 1Password의 개발자들은 이제 새로운 암호 키 API를 암호 관리자에 통합하고 있습니다.

Google은 올해 초 Android용 암호 키 API를 출시했지만 개발자는 Apple의 유사한 iOS API를 기다리고 있었습니다. Dashlane의 제품 엔지니어링 및 혁신 책임자인 Rew Islam은 블로그 게시물에서 "iOS에 대한 이러한 변화는 제XNUMX자 제공업체가 패스키를 완전히 수용할 수 있게 해주는 퍼즐의 마지막 조각"이라고 썼습니다. iOS 지원 발표. "Dashlane은 iOS와 Android 모두에서 암호 키 지원을 제공하여 암호 키 사용을 원활하게 합니다."

Google 패스키는 심각한 문제입니다.

Google Workspace 및 Google Cloud의 사용자와 관리자는 이제 암호를 사용하여 계정에 로그인할 수 있습니다. Google은 이번 주에 Google Workspace 및 Google Cloud 계정을 보유한 9만 개 이상의 조직에서 공개 베타로 암호 키 인증을 사용할 수 있다고 발표했습니다. Google은 계속해서 사용자가 비밀번호를 사용하여 직장 및 개인 계정에 로그인할 수 있도록 허용하지만 회사는 패스키를 더 쉽고 안전한 인증 형식으로 보고 있습니다.

"사용자가 Gmail 또는 Google 드라이브와 같은 Workspace 앱에 암호 키로 로그인하면 암호 키를 통해 사용자가 장치에 액세스할 수 있고 지문, 얼굴 인식 또는 다른 화면 잠금 메커니즘을 사용하여 장치를 잠금 해제할 수 있음을 확인할 수 있습니다. ," Google Workspace 엔지니어링 관리자 Shruti Kulkarni와 제품 관리자 Jeroen Kemperman은 5년 2023월 XNUMX일에 다음과 같이 언급했습니다. 블로그 게시물. "사용자의 생체 인식 데이터는 절대 Google 서버나 다른 웹사이트 및 앱으로 전송되지 않습니다."

FIDO Alliance의 Andrew Shikiar 전무 이사는 Google의 최근 움직임을 암호 키에 대한 상당한 향상으로 보고 있습니다. Shikiar는 "암호 키가 황금 시간대와 그 이후에도 준비되어 있다는 것은 엄청나게 큰 선언입니다."라고 말했습니다. "우리는 이것이 암호 키의 추가 채택을 가속화하는 데 도움이 될 것이라고 생각합니다." 패스키 기술은 W3C(World Wide Web Consortium)를 구현하는 FIDO Alliance 사양을 기반으로 합니다. WebAuthn 표준.

기업에 넘쳐나는 패스키 파일럿

Shikiar는 암호 키로 파일럿을 실행하는 조직의 수가 계속 증가하고 있다고 말합니다. 그중에는 여러 대형 은행, PayPal, Home Depot, Hyatt Hotels, Intuit 및 Shopify가 있습니다. 하얏트가 사용한 FIDO 인증 Yubico의 YubiKeys를 사용하여 호텔 직원과 콜센터 직원에게 비밀번호 없는 인증을 제공합니다.

Yubico의 솔루션 아키텍처 및 제휴 VP인 Derek Hanson은 "그들은 FIDO와 패스키를 채택하는 데 많은 노력을 기울였습니다. World of Hyatt 앱을 보면 고객 정보 보호에 투자한 곳입니다."라고 말합니다. .

올해 XNUMX월 하얏트는 하얏트 월드 앱에 패스키 지원을 추가했습니다. 처음에는 등록이 느렸지만 Google이 Google 계정에서 암호 키 지원을 발표한 날 암호 키 등록이 급증했습니다. "Google의 발표일에 암호 키 생성이 급증했습니다."라고 Hyatt 수석 제품 관리자인 Hannah Hodak은 말합니다. "또한 그 이후로 암호 키 생성이 작지만 전반적으로 증가하는 것을 보았습니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys