Passkey, 편리함 뒤 숨겨진 불편함은?
by DD
5개월 전
조회수 8
Passkey는 비밀번호 없는 인증을 목표로 하지만, fallback 부재로 인한 계정 잠금 문제가 발생함
사용자 경험 측면에서 Passkey는 Yubikey, OTP 등 기존 인증 방식보다 직관성이 떨어짐
고아 키(orphaned keys) 문제, 기기 간 동기화 오류 등 Passkey의 기술적 한계에 대한 지적이 이어짐
Passkey의 기술적 문제점
Passkey는 FIDO Alliance 표준을 기반으로, 생체 인식 또는 기기 기반 인증을 제공한다. 구체적으로, Public Key Infrastructure (PKI)를 활용하여 보안성을 높이지만, fallback 메커니즘 부재 시 계정 잠금 위험이 존재한다. 따라서, 다중 요소 인증 (MFA) 설계를 통해 이러한 위험을 완화해야 한다.
사용자 경험 (UX) 개선 필요성
Passkey는 Yubikey와 같은 하드웨어 보안 키, OTP 방식에 비해 사용 편의성이 떨어진다는 비판이 제기된다. 반면, iCloud Keychain과 같은 서비스는 Passkey를 간편하게 관리할 수 있도록 지원한다. 결과적으로, Passkey는 사용자 인터페이스 개선과 명확한 안내를 통해 UX를 향상시켜야 한다.
고아 키(Orphaned Keys) 문제와 해결 방안
계정 설정에서 Passkey를 삭제한 후, 다시 로그인 시도 시 고아 키 문제가 발생할 수 있다. 구체적으로, iOS/macOS는 삭제된 Passkey를 인식하지 못하고, 새로운 Passkey 생성을 거부한다. 따라서, API 설계 시 고아 키를 처리하는 로직을 포함하고, 사용자에게 명확한 안내를 제공해야 한다.
