패스키는 어떻게 생성되나요?

패스키는 어떻게 생성되나요?#

패스키는 비대칭 암호화를 사용하여 생성되며, 이때 공개 키와 개인 키라는 한 쌍의 암호화 키가 만들어집니다. 개인 키는 사용자의 기기에 안전하게 저장되고, 공개 키는 서버와 공유됩니다. 사용자가 등록하거나 로그인할 때, 기기에서 이 키 쌍을 생성하며, 이 키 쌍은 개인 키를 노출하지 않고도 사용자의 신원을 안전하게 인증하는 데 사용됩니다.

---

패스키의 비대칭 암호화 이해하기#

패스키는 서로 다르지만 수학적으로 연결된 두 개의 키, 즉 공개 키와 개인 키를 사용하는 방식인 비대칭 암호화에 의존합니다. 그 과정을 자세히 살펴보겠습니다.

• 키 쌍 생성: 사용자가 패스키 생성을 시작하면, 기기에서 한 쌍의 암호화 키를 생성합니다. 개인 키는 사용자의 기기(예: 스마트폰의 secure enclave)에 안전하게 저장되고, 공개 키는 서버로 전송되어 저장됩니다.

• 등록 절차: 서비스에 처음 등록하는 동안 사용자의 기기는 키 쌍을 생성합니다. 개인 키는 절대 공유되지 않으며 기기에서 보호된 상태로 유지됩니다. 반면 공개 키는 서버로 전송되어 사용자 계정과 함께 저장됩니다.

• 인증 절차: 사용자가 로그인을 시도하면 서버는 사용자의 기기로 챌린지를 보냅니다. 기기는 개인 키를 사용하여 이 챌린지에 서명합니다. 그러면 서버는 해당 공개 키를 사용하여 이 서명을 확인하고, 이를 통해 개인 키를 노출하지 않고도 사용자를 인증합니다.

공개 키 기반 구조(PKI)의 역할#

공개 키 기반 구조(PKI)는 패스키 보안의 기본입니다. PKI는 공개 키와 이를 인증하는 디지털 인증서를 관리합니다. PKI는 사용자 기기와 서버 간의 통신이 안전하도록 보장하여 인증 과정에서 중간자 공격을 방지합니다.

---

Corbado 소개

Corbado는 대규모로 consumer authentication을 운영하는 CIAM 팀을 위한 Passkey Intelligence Platform입니다. IDP 로그와 일반 analytics 도구가 보여주지 못하는 것을 볼 수 있게 해드립니다: 어떤 디바이스, OS 버전, 브라우저, credential manager가 passkey를 지원하는지, 왜 등록이 로그인으로 이어지지 않는지, WebAuthn 플로우가 어디서 실패하는지, OS나 브라우저 업데이트가 언제 조용히 로그인을 망가뜨리는지 — Okta, Auth0, Ping, Cognito 또는 자체 IDP를 교체하지 않고도 전부 파악할 수 있습니다. 두 가지 제품: Corbado Observe는 passkey 및 다른 모든 로그인 방식에 대한 observability를 더합니다. Corbado Connect는 analytics가 내장된 managed passkey를 제공합니다 (기존 IDP와 함께). VicRoads는 Corbado로 500만+ 사용자에게 passkey를 운영하고 있습니다 (passkey 활성화율 +80%). Passkey 전문가와 상담하기 →