WebAuthn의 authenticatorSelection이란 무엇인가요?

WebAuthn에서 authenticatorSelection은 PublicKeyCredentialCreationOptions 객체의 중요한 부분입니다. 이 기능을 통해 신뢰 당사자(RP)는 create() 작업 중에 적절한 인증자를 선택하기 위한 기준을 지정할 수 있습니다. 이것이 중요한 이유는 다음과 같습니다.

• 인증자 요구사항 정의: 등록 절차에 참여할 수 있는 인증자의 유형을 지정합니다.
• 인증자 연결 방식: 인증자가 플랫폼(예: Face ID, Touch ID, Windows Hello)인지 또는 크로스플랫폼(로밍) 인증자인지를 결정합니다.
• 사용자 확인: 사용자 확인에 대한 요구사항(예: "preferred", "required" 또는 "discouraged")을 설정합니다.

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

authenticatorSelection의 가능한 값과 구성에 대한 자세한 내용은 계속 읽어보세요.

WebAuthn의 authenticatorSelection은 인증 프로세스가 특정 보안 요구사항 및 사용자 경험 선호도에 부합하도록 보장하는 데 필수적입니다. 이는 신뢰 당사자에게 보안 필요에 따라 등록 프로세스를 맞춤 설정할 수 있는 유연성을 제공합니다.

WebAuthn 사양에 명시된 가능한 값에 대한 개요는 다음과 같습니다.

가능한 값:

• Platform: 인증자가 클라이언트의 플랫폼에 연결되어 있어 제거할 수 없습니다.
• Cross-platform: 인증자가 클라이언트의 플랫폼에 종속되지 않아 여러 기기에서 사용할 수 있습니다.

이 값은 신뢰 당사자가 발견 가능한 자격 증명을 생성할지 여부를 지정합니다. 가능한 값은 다음과 같습니다.

• required: 인증자는 반드시 상주 키를 생성해야 하며, 이것이 불가능할 경우 작업이 실패해야 합니다.
• preferred: 인증자는 상주 키 생성을 시도해야 하며, 불가능할 경우 비상주 키를 생성해야 합니다.
• discouraged: 인증자는 반드시 비상주 키를 생성해야 하며, 이것이 불가능할 경우 작업이 실패해야 합니다.

이 값은 WebAuthn 레벨 1과의 하위 호환성을 위해서만 사용되며, residentKey가 "required"로 설정된 경우 "true"로 설정됩니다.

최신 뉴스를 위해 Passkeys Substack을 구독하세요.

구독하기

이 값은 작업에 사용자 확인이 필요한지 여부를 나타냅니다. 가능한 값은 다음과 같습니다.

• required: 작업 시 반드시 사용자를 확인해야 합니다.
• preferred: 작업 시 사용자를 확인해야 하지만, 확인 없이도 진행할 수 있습니다(표준 값).
• discouraged: 작업 시 사용자를 확인해서는 안 됩니다.

경고: "preferred"로 설정하면 인증자가 인증 과정에서 사용자 확인을 건너뛸 수 있습니다. 이 문제에 대한 자세한 내용은 이 문서에서 읽어보세요.

WebAuthn의 authenticatorSelection을 통해 신뢰 당사자는 사용자 확인 요구사항 및 인증자 유형을 포함하여 자신들의 인증 프로세스에 적합한 인증자 유형을 지정할 수 있습니다.

사용되는 인증자 유형(플랫폼 또는 로밍)을 결정하고 사용자 확인 수준을 설정하여 인증 프로세스의 편의성과 보안에 영향을 미칩니다.

Passkeys Debugger에서 passkey 흐름을 실험하세요.

무료로 체험하기

authenticatorSelection의 authenticatorAttachment 설정은 고정된 플랫폼 인증자가 필요한지 또는 이동식 크로스플랫폼 인증자가 필요한지를 지정하여 인증 프로세스의 물리적, 기능적 특성에 영향을 줍니다.

Corbado 소개

Corbado는 대규모로 consumer authentication을 운영하는 CIAM 팀을 위한 Passkey Intelligence Platform입니다. IDP 로그와 일반 analytics 도구가 보여주지 못하는 것을 볼 수 있게 해드립니다: 어떤 디바이스, OS 버전, 브라우저, credential manager가 passkey를 지원하는지, 왜 등록이 로그인으로 이어지지 않는지, WebAuthn 플로우가 어디서 실패하는지, OS나 브라우저 업데이트가 언제 조용히 로그인을 망가뜨리는지 — Okta, Auth0, Ping, Cognito 또는 자체 IDP를 교체하지 않고도 전부 파악할 수 있습니다. 두 가지 제품: Corbado Observe는 passkey 및 다른 모든 로그인 방식에 대한 observability를 더합니다. Corbado Connect는 analytics가 내장된 managed passkey를 제공합니다 (기존 IDP와 함께). VicRoads는 Corbado로 500만+ 사용자에게 passkey를 운영하고 있습니다 (passkey 활성화율 +80%). Passkey 전문가와 상담하기 →