WebAuthn의 CDA(교차 기기 인증)란 무엇인가요?
패스키를 사용하여 여러 기기에서 인증하는 방법인 CDA(교차 기기 인증)에 대해 알아보세요.
이 페이지는 자동 번역되었습니다. 영어 원문은 여기.
CDA(교차 기기 인증)란 무엇인가요?#
CDA(Cross-Device Authentication, 교차 기기 인증)는 사용자가 한 기기의 패스키를 다른 기기의 인증에 사용할 수 있게 하여, 다양한 플랫폼에서 원활하게 접근할 수 있도록 지원합니다. 이 혁신적인 접근 방식은 "하이브리드(hybrid)" 전송 메커니즘을 사용하는 FIDO CTAP(Client-to-Authenticator Protocol)를 기반으로 합니다. CTAP는 신뢰 당사자(relying parties)가 아닌 인증기(authenticators)와 클라이언트 플랫폼에 의해 구현되므로 CDA 프로세스의 핵심적인 역할을 수행하며 안전하고 효율적인 인증 환경을 보장합니다.
교차 기기 인증에 대한 자세한 보고서는 이 블로그 게시물에서 확인할 수 있습니다.
핵심 요약#
- CDA는 여러 기기와 플랫폼에서 패스키를 사용할 수 있게 하여 사용자의 편의성을 높입니다.
- CDA는 클라우드 계정을 통해 기기 간에 패스키를 동기화하는 것과는 다릅니다.
- 안전한 인증을 위해 "하이브리드" 전송 메커니즘을 갖춘 FIDO의 CTAP를 활용합니다.
- CDA는 기기 페어링을 위해 QR 코드 스캔을 사용하고 근접성 확인을 위해 Bluetooth를 사용합니다.
CDA(교차 기기 인증)는 사용자가 여러 기기에서 서비스에 액세스할 때 마찰 없는 환경을 제공하는 데 중요합니다. 이는 **CDA 클라이언트(CDA Client)**와 **CDA 인증기(CDA Authenticator)**라는 두 가지 핵심 구성 요소를 중심으로 작동합니다.
- **CDA 클라이언트(CDA Client)**는 서비스에 액세스하는 기기입니다(예: 노트북, 데스크톱 또는 스마트폰).
- **CDA 인증기(CDA Authenticator)**는 패스키를 제공하고 FIDO 어서션(assertion)을 생성하는 기기입니다(일반적으로 스마트폰 또는 태블릿). 이러한 이중성은 인증 흐름을 안전하고 사용자 친화적으로 유지하도록 보장합니다.
CDA 메커니즘 심층 분석#
CDA(교차 기기 인증)는 QR 코드와 Bluetooth를 통합하여 다재다능하고 안전한 인증 메커니즘을 제공합니다. QR 코드는 빠른 스캔을 통해 인증 요청을 설정할 수 있게 함으로써 쉽고 사용자가 시작하는 인증 프로세스를 촉진합니다. Bluetooth는 관련된 기기 간의 물리적 근접성을 보장하여 보안 계층을 추가합니다. 이러한 이중 접근 방식은 사용 편의성과 강력한 보안 조치를 결합하여 다양한 사용자 환경과 시나리오에 대응합니다.
QR 코드 인증#
- 시작: 세션 식별자로 인코딩된 고유한 QR 코드가 인증이 필요한 기기에서 생성됩니다.
- 프로세스: 사용자는 패스키가 저장된 기기로 QR 코드를 스캔하여, 암호화된 인터넷 연결을 통해 안전한 인증 프로세스를 트리거합니다.
- 보안 기능: QR 코드는 일회용으로 설계되었으며 무단 액세스로부터 보호하기 위해 모든 데이터를 암호화합니다.
최신 뉴스를 위해 Passkeys Substack을 구독하세요.
Bluetooth 인증(caBLE)#
- 역할: 인증하는 기기 간의 물리적 근접성을 확인하여 추가적인 보안 계층을 더합니다.
- 근접성 확인: 인증 프로세스가 기기들이 서로 가까이 있을 때만 수행되도록 보장하여, 원격 공격의 위험을 최소화합니다.
- 개인 정보 보호 및 보안: 민감한 인증 데이터의 교환을 수반하지 않고, 대신 다중 요소 인증의 한 요소로서 근접성을 확인하는 데 중점을 둡니다.
인터넷을 통한 터널 연결#
- 활성화: QR 코드를 스캔하거나 Bluetooth 연결을 설정할 때 활성화됩니다.
- 목적: 암호화 챌린지 및 응답을 포함한 인증 데이터의 안전한 전송을 촉진합니다.
- 보안: 터널을 통한 모든 통신이 암호화되도록 보장하여 여러 기기 간의 보안을 강화합니다.
동기화된 패스키 vs. 교차 기기 인증#
패스키는 일반적으로 클라우드 계정(예: Apple의 iCloud Keychain)을 통해 기기 간에 동기화되어, 사용하는 기기에 관계없이 인증에 즉시 사용할 수 있도록 보장합니다. 이 동기화는 고급 암호화를 통해 안전하게 보호되며 생체 인식 데이터 또는 PIN으로 보호받고, 로그인 시도에 대한 속도 제한 등 무단 액세스를 방지하는 메커니즘이 마련되어 있습니다.
동기화된 패스키는 편리함을 제공하지만, 새 기기나 기본이 아닌 기기에서는 항상 액세스할 수 있는 것은 아닙니다. 교차 기기 인증은 클라우드 계정 동기화 없이 기기 간에 패스키를 위한 안전한 브리지를 제공하여 이 과제를 해결합니다. 이 방법은 인증을 시작하기 위해 QR 코드를 활용하고 기기의 근접성을 확인하기 위해 Bluetooth를 활용하여 안전하고 사용자 친화적인 환경을 보장합니다. 교차 기기 인증의 한 사용 사례로는 동기화된 패스키를 사용할 수 없는 상황인 친구의 기기에서 계정에 로그인하는 경우가 있습니다.
운영 체제별 지원 여부#
운영 체제별 교차 기기 인증의 현재 지원 현황을 보려면 이 표를 참조하세요. 인증기(Authenticator)는 패스키를 보관하는 기기(일반적으로 스마트폰) 역할을 할 수 있음을 의미합니다. 클라이언트(Client)는 QR 코드를 생성하고 사용자가 로그인을 시도하는 기기(일반적으로 데스크톱)를 의미합니다.
Passkeys Debugger에서 passkey 흐름을 실험하세요.
다양한 기기에서의 동작#
CDA의 맥락에서 기기들의 다양한 동작을 고려하는 것이 중요합니다. 인증 경험은 QR 코드 스캔을 위한 카메라나 근접성 확인을 위한 Bluetooth의 유무 등 기기의 하드웨어 기능에 따라 달라질 수 있습니다. 또한, 운영 체제에 따라 CDA를 다르게 구현하여 사용자가 인증 프로세스를 시작하고 완료하는 방식에 영향을 미칠 수 있습니다. CDA를 구현하는 개발자는 이러한 변동성을 고려하여 모든 기기에서 원활하고 안전한 사용자 환경을 보장해야 합니다. 다양한 기기 동작에 대한 자세한 보고서는 이 블로그 게시물에서 확인할 수 있습니다.
교차 기기 인증(CDA) FAQ#
기기 간에 패스키를 공유해도 안전한가요?#
패스키 공유는 데이터를 보호하기 위해 강력한 보안 조치를 사용합니다. 이 접근 방식은 비밀번호를 더 안전하고 사용자 친화적인 대안으로 대체하는 데 필수적이며, 속도, 편의성 및 보안 측면에서 로그인 프로세스를 개선하려는 FIDO의 미션에 부합합니다.
다양한 OS 플랫폼에서 CDA를 사용할 수 있나요?#
패스키 지원이 도입됨에 따라 광범위한 운영 체제와 브라우저에서 교차 기기 인증(CDA)을 빠르게 사용할 수 있게 되었습니다. 사용 가능 여부에 대한 개요는 이 웹사이트에서 확인할 수 있습니다.
패스키를 어떻게 사용자의 여러 기기에서 사용할 수 있게 되나요?#
패스키는 사용자의 플랫폼 계정(예: Apple ID, Google 계정)에 연결된 종단 간 암호화 메커니즘을 통해 기기 간에 동기화됩니다. 이를 통해 한 기기에서 생성된 패스키를 동일한 계정으로 로그인한 모든 다른 기기에서 즉시 사용할 수 있게 되어, 사용자의 디지털 생태계 전반에서 쉽고 안전한 액세스를 지원합니다.
CDA와 동기화된 패스키 - 어떤 차이가 있나요?#
하이브리드 전송을 사용하면 클라우드 계정을 통해 패스키를 동기화할 필요 없이 기기 간에 안전한 인증이 가능하여 유연성을 제공하고, 오로지 사용자만 패스키의 무결성을 유지할 수 있습니다.
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyCDA는 왜 QR 코드와 Bluetooth를 모두 사용하나요?#
CDA는 보안과 편의성을 향상시키기 위해 QR 코드와 Bluetooth를 사용합니다. QR 코드는 인증 시작을 간소화하고, Bluetooth는 기기의 물리적 근접성을 보장하여 추가적인 보안 계층을 더합니다.
CDA는 인터넷 연결 없이 작동할 수 있나요?#
CDA는 초기 설정 및 인증 프로세스를 위해 인터넷 연결이 필요하지만, 인증을 위한 Bluetooth 근접성 확인은 인터넷 연결에 의존하지 않으므로 다목적성이 향상됩니다.
CDA를 사용하기 위한 하드웨어 요구 사항은 무엇인가요?#
기기는 WebAuthn을 지원해야 하고, QR 코드 스캔을 위한 카메라가 있어야 하며, caBLE을 위해 Bluetooth 4.0 이상을 지원해야 하고, CDA 프로세스를 효과적으로 원활하게 하기 위해 안정적인 인터넷 연결을 유지해야 합니다.
Corbado 소개
Corbado는 대규모로 consumer authentication을 운영하는 CIAM 팀을 위한 Passkey Intelligence Platform입니다. IDP 로그와 일반 analytics 도구가 보여주지 못하는 것을 볼 수 있게 해드립니다: 어떤 디바이스, OS 버전, 브라우저, credential manager가 passkey를 지원하는지, 왜 등록이 로그인으로 이어지지 않는지, WebAuthn 플로우가 어디서 실패하는지, OS나 브라우저 업데이트가 언제 조용히 로그인을 망가뜨리는지 — Okta, Auth0, Ping, Cognito 또는 자체 IDP를 교체하지 않고도 전부 파악할 수 있습니다. 두 가지 제품: Corbado Observe는 passkey 및 다른 모든 로그인 방식에 대한 observability를 더합니다. Corbado Connect는 analytics가 내장된 managed passkey를 제공합니다 (기존 IDP와 함께). VicRoads는 Corbado로 500만+ 사용자에게 passkey를 운영하고 있습니다 (passkey 활성화율 +80%). Passkey 전문가와 상담하기 →
이 글 공유하기
목차
관련 용어
관련 글
