passkey 관련 글들이 보이길래 오늘 테스트를 좀 해봤다. 비밀번호 털릴 걱정이 없는 패스키라니, 귀가 솔깃하다. 테스트로 passkeys.io 에서 연습 좀 해본 후 가장 중요한 구글 계정부터 진행해봤다. 맥에서 패스키 생성하고 로긴하고, 폰에서도 생성하고 로긴해보니 약간 걸리적거리는 부분이 있었다. 맥에서는 잘됐는데 아이폰의 bitwarden으로 패스키 사용이 쉽지 않았다. 아이폰용 앱도 두어달전 업데이트에서 패스키 지원을 시작했는데 사용법이 어려운건가… 아무튼 아이폰의 키체인으로만 저장이 되었다.
passkey는 훔칠 비밀번호도 없고, 만에 하나 서버에서 공개키가 털려도 공개키만으로는 쓸데가 없기 때문에 로그인 보안의 새로운 시대가 열린다고들 하는데, 패스키를 지원하는 사이트들이 여전히 비밀번호 로그인도 지원하고 있다. 패스키말고 다른 로그인 방법을 선택한 후 기존처럼 비밀번호 로그인 방식을 선택하면 비번으로 로그인이 가능하다. 누군가가 비번을 털었다면 이런 식으로 로그인하겠지. 패스키를 지원한 이후에 새로 만든 계정은 어떨까 싶어 구글 계정을 새로 만들어 보았는데 계정 생성 시 기존처럼 비밀번호를 설정하게 되어 있었다. 로그인 한 후에 보안 설정에서 패스키를 추가해서 사용하는 방식.
이미 비밀번호 관리 프로그램을 사용하고 있는 사람들을 충분히 복잡하면서도 유일한 비밀번호를 사용하고 있고 생체 인증으로 간편하게 로그인 하고 있으므로 당장은 패스키로 전환을 했을 때 보안상 큰 장점은 없어 보인다.