비밀번호 없는 인증: Google에서 비밀번호를 생성하는 방법
암호를 기억하는 데 지치셨습니까? 구글도 마찬가지다. 비밀번호 없는 인증 및 Google 패스키에 오신 것을 환영합니다. 모든 것이 장치에 연결되어 있으며 PIN, 생체 인식 또는 패턴을 사용하여 로그인합니다. 그것은 암호 대안이며 Google의 암호 키는 점점 더 많은 사이트/서비스에서 작동합니다.
암호 키 요구 사항
Google 암호 키를 만들기 전에 장치가 특정 요구 사항을 충족해야 합니다. Google에는 다음이 필요합니다.
- 윈도우 10 이상
- macOS 벤추라 이상
- iOS 16 이상
- 안드로이드 9 이상
- FIDO2 프로토콜을 지원하는 하드웨어 보안 키
- 크롬 109 이상
- 사파리 16 이상
- Edge 109 이상
현재 패스키는 Firefox와 같은 다른 브라우저에서 작동하지 않습니다.
이러한 요구 사항을 충족하는 것 외에도 로그인 역할을 하려면 장치에 화면 잠금이 있어야 합니다. 휴대폰을 암호 키 장치로 사용하여 PC와 같은 다른 장치에 로그인하려면 Bluetooth도 켜야 합니다.
Google 패스키 만들기
현재 Google에서 비밀번호 없는 인증을 사용하는 서비스는 많지 않지만 더 많은 사이트에서 사용자에게 비밀번호 피로를 완화할 수 있으므로 그 수는 증가할 것으로 예상됩니다. 물론 Google 계정을 사용하면 암호 키를 만들 수 있으므로 이 자습서의 목적을 위해 Google 계정에 암호 키를 추가하는 과정을 살펴보겠습니다.
모바일 장치에서
- Google Passkey 사이트 로 이동하여 패스키를 추가하려는 Google 계정으로 로그인합니다. 이미 로그인한 경우에도 비밀번호를 확인하라는 메시지가 표시됩니다.
- “패스키 사용”을 탭합니다.
- “완료”를 탭하면 모든 설정이 완료됩니다. 정말 간단합니다.
데스크탑에서 브라우저를 통해
데스크톱(PC 또는 Mac)에서 Google 패스키를 생성하려면 다음을 수행하십시오.
- Google Passkey 사이트로 이동하여 패스키를 추가하려는 Google 계정으로 로그인합니다. 보조 Google 계정에 암호 키를 추가하려는 경우 좋은 옵션입니다.
- “암호 만들기”를 클릭합니다.
- “계속”을 클릭합니다. 다른 기기를 사용하려면 ‘다른 기기 사용’을 클릭하고 휴대전화나 태블릿으로 QR 코드를 스캔하세요.
- 장치를 소유하고 있는지 확인하려면 컴퓨터에 로그인하십시오. 제 경우에는 Windows PIN 번호를 사용합니다.
- 완료하려면 “완료”를 클릭하십시오. 그러면 생성된 암호 키 목록이 표시됩니다.
패스키로 로그인
휴대기기에서 Google 계정을 설정할 때 가능한 경우 비밀번호를 건너뛰는 옵션도 체크합니다. 이미 계정 소유자임을 확인했으므로 로그아웃하지 않는 한 다시 로그인할 필요가 없습니다.
그러나 장치의 암호 키를 사용하여 다른 장치에 로그인하게 됩니다. 예를 들어 Android 기기에서 생성한 암호 키를 사용하여 Chrome 브라우저에서 Windows PC에 로그인합니다.
- Chrome, Safari 또는 Edge에서 Google 로그인 페이지로 이동합니다. 이것이 작동하는 유일한 브라우저입니다. Brave와 Firefox에서 사용해 보았고 일반 비밀번호를 사용해야 했습니다.
- 평소와 같이 사용자 이름을 입력합니다.
- Google 패스키를 입력하라는 메시지가 표시되면 ‘계속’을 탭합니다.
- 휴대전화로 QR 코드를 스캔하세요. 두 장치를 연결하려면 “허용”을 누릅니다. 공유 기기가 아닌 경우 “이 컴퓨터 기억”을 체크하면 됩니다. 공유 장치인 경우 이 상자를 선택하지 마십시오.
- 연결되면 휴대폰의 화면 잠금을 사용하여 로그인을 확인합니다.
암호 키가 포함된 동일한 장치에 로그인하는 경우 장치의 화면 잠금을 확인하기만 하면 됩니다. 이는 PIN, 제스처 또는 생체 인식(예: 지문 또는 망막 스캔)일 수 있습니다.
암호 키 끄기
기기를 분실했거나 일반 비밀번호로 돌아가고 싶은 경우 그렇게 할 수 있습니다. 비밀번호 없는 인증은 여전히 다소 제한적이므로 여전히 비밀번호를 사용하고 있을 수 있습니다.
패스키를 끄려면:
- 모든 기기 또는 브라우저에서 Google 로그인 화면으로 이동합니다.
- 패스키 또는 일반 비밀번호로 로그인합니다. 암호 키가 켜져 있는 장치를 분실한 경우 대신 암호가 필요합니다. 로그인하는 동안 암호 키를 입력하라는 메시지가 표시되면 로그인 화면에서 “다른 방법 시도”를 선택하여 암호를 사용하십시오.
- “보안” 탭을 클릭합니다. 모바일에서는 옆으로 스크롤하여 찾으세요.
- “암호 키”를 선택하십시오.
- “내가 만든 암호”까지 아래로 스크롤합니다. 암호 키 옆에 있는 “X”를 클릭하거나 탭하여 암호를 삭제합니다.
- “제거”를 선택하여 확인합니다.
참고 : Google 패스키는 Google 계정에 저장되므로 Google 계정을 보호하기 위해 필요한 예방 조치를 취하는 것이 매우 중요합니다 .
개인 정보 보호 및 보안 고려 사항
암호 없는 인증이 표준 암호보다 안전하지 않다고 걱정할 수 있습니다. 그러나 이 경우 장치 잠금을 해제하는 데 사용하는 모든 것이 로그인 중인 웹사이트나 앱으로 전송되지 않습니다.
이렇게 생각해보세요. 공용 컴퓨터에 있고 Google 비밀번호를 입력하고 싶지 않습니다. 휴대전화에 패스키가 연결되어 있는 경우 메시지가 표시되면 QR 코드를 스캔하고 화면 잠금 로그인을 입력하세요. 그 대가로 모든 공용 컴퓨터는 “예, 이 사람이 적임자입니다.”라고 대답합니다.
사이트와 앱에는 동일한 암호 키가 없습니다. 실제로 암호 키는 개인 정보를 공유하지 않기 때문에 사용자를 추적하는 데 사용할 수 없습니다.
또 다른 이점은 Google 패스키와 같이 비밀번호 없는 인증을 만드는 회사가 엔드투엔드 암호화를 사용하여 비밀번호 관리자처럼 비밀번호를 보호한다는 것입니다. Google의 경우 암호 키는 클라우드에 백업됩니다. 생성된 기기가 없으면 암호를 해독할 방법이 없습니다. 즉, Google 및 기기가 없는 사람은 사용할 수 없습니다.
또한 피싱 사이트로부터 더 잘 보호됩니다. 암호 키를 만들면 해당 특정 사이트/앱에만 연결됩니다. 누군가 진짜처럼 보이는 가짜 사이트를 설정하고 로그인을 시도하면 암호 키가 작동하지 않습니다. 작동하지 않으면 매우 피싱적인 일이 진행되고 있음을 알 수 있습니다.
반면에 암호 키는 여전히 기존 암호를 사용하여 우회할 수 있습니다. 결국 기기를 분실하거나 도난당한 경우 백업 로그인 방법이 있어야 합니다. 여전히 고유하고 안전한 암호를 암호 키의 백업으로 만들어야 합니다. 즐겨 사용하는 암호 관리자를 사용하여 안전하게 저장하십시오.
자주 묻는 질문
패스키를 사용하면 2FA는 어떻게 됩니까?
패스키가 첫 번째와 두 번째 단계 역할을 하므로 더 이상 2FA가 필요하지 않습니다. 암호 키는 장치에 연결되어 있으므로 이를 사용하면 장치/계정의 소유자임을 확인합니다.
누군가 내 장치를 훔친 경우 내 암호 키를 사용할 수 있습니까?
예. 그렇기 때문에 고유한 화면 잠금을 사용하는 것이 중요합니다. 쉽게 복제할 수 없는 특수 제스처, 패턴 또는 생체 인식 로그인을 만듭니다.
기기를 도난당한 경우 최대한 빨리 Google에 로그인하고 모든 암호를 삭제하세요. 그런 다음 암호를 변경하십시오. 이렇게 하면 무단 액세스가 방지됩니다.
로그인을 기억해야 한다면 정말 비밀번호 없는 인증인가요?
기술적으로 암호가 있습니다. 그러나 PIN을 사용하지 않는 한 입력하는 데 사용하는 표준 숫자/문자/기호 암호가 아닙니다.
또한 동일한 장치에서 암호 키를 생성하는 모든 사이트에 대해 하나의 암호만 기억하면 됩니다. 그러면 해당 장치가 다른 장치에서도 로그인 역할을 합니다. 목표는 궁극적으로 모든 사이트, 앱 및 서비스에 대해 단 하나의 암호 또는 암호 대안을 갖는 것입니다.
이미지 크레디트: Unsplash
답글 남기기