오랜만에 앱이나 웹사이트에 로그인 하려는데 비밀번호를 잊어버려 난감했던 경험은 주위에서 흔하게 들을 수 있는 사연일 것이다. 자주 접속을 하더라도 사용하는 앱과 웹사이트가 많은데다 조합도 다른데 특히 특수문자와 알파벳, 숫자를 조합한 8~9자리가 넘어가는 비밀번호는 길고 복잡해 잊어버리기 쉽다.
아이디만 입력하면 비밀번호가 자동 입력되는 인터넷 브라우저의 자동 완성 기능이 있지만 공용PC라면 보안상의 위험이 크다. 또 지문만으로 로그인할 수 있는 일부 앱들이 있지만, 기기가 바뀌면 처음부터 다시 지문을 등록해야 해 이 또한 번거롭다.
언제까지 이렇게 불편한 방식으로 생활을 해야할까? 사용자가 비밀번호를 일일이 외울 필요 없이 안전하게 여러 기기 간에 자동으로 로그인 정보를 공유할 수 있다면 어떨까? 삼성전자가 모바일 보안 플랫폼 ‘삼성 녹스 매트릭스’와 ‘삼성 패스’를 통해 패스키(passkey) 기능을 도입하며 이를 현실로 만들었다.
패스키는 웹사이트와 앱의 인증에 필요한 계정과 비밀번호를 지문, 얼굴인식 등 생체인증으로 대신하는 디지털 자격 증명으로 더 이상 비밀번호가 필요 없다. FIDO(Fast Identity Online)의 국제 표준을 기반으로 하는 패스키는 다양한 웹사이트 및 앱에 로그인하는 새로운 개념의 방식을 통해 기존의 비밀번호를 더욱 안전하고 편리하게 대체할 수 있다.
- 쉽고 빠른 로그인: 사용자는 이제 아이디와 비밀번호를 입력할 필요가 없다. 패스키는 비밀번호 대신 생체인증을 통해 로그인할 수 있기 때문에 지문으로 휴대폰 잠금을 해제하는 것만큼이나 빠르고 간편하게 웹사이트와 앱에 로그인 할 수 있다.
- 간편한 등록과 설정: 패스키를 한번 등록해 두면 사용자가 기변을 했을 때도 아무런 불편없이 원래 사용하던 기기에서사용하는 것처럼 쓸 수 있다. 기기를 변경해도 패스키가 새 기기로 함께 이동하기 때문에 모든 비밀번호를 재설정하거나 매번 ‘비밀번호 찾기’를 할 필요가 없다.
- 안전한 사용자 보호: 절대 타인이 복사하거나 훔쳐갈 수 없는 열쇠로만 열리는 자물쇠를 상상해 보자. 패스키는 사용자가 등록한 웹사이트와 앱에서만 작동하며, 비밀번호를 훔치려는 피싱 공격으로부터 사용자를 안전하게 보호한다.
삼성전자는 One UI 6 업데이트를 통해 ‘삼성 패스’에 패스키를 도입, 갤럭시 사용자들이 패스키가 적용된 앱이나 웹사이트에서 생성한 패스키를 삼성 패스에 안전하게 저장할 수 있도록 하여, 지문 인증 한번으로 안전하게 로그인이 가능하다. 또한, 저장된 패스키를 ‘삼성 녹스 매트릭스’를 통해 사용자의 여러 기기 간 안전하게 동기화 할 수 있도록 지원함으로써 패스키의 보안을 한층 더 발전시켰다.
삼성전자는 앞으로도 다양하고 혁신적 방식으로 사용자를 안전하게 보호해 더욱 편리한 생활을 누릴 수 있도록 노력할 계획이다.
댓글