패스키 가져오기 · 내보내기 규격 마련 예정

알림
|
X

페이지 정보

작성자 아름다운별 110.♡.47.9
작성일 2024.10.15 21:21
분류 IT
1,444 조회
6 추천
쓰기

본문

* 9to5Mac 기사

New passkey specifications will let users import and export them

https://9to5mac.com/2024/10/14/new-passkeys-import-export/


* 내용 일부 Gemini 1.5 Pro 002 번역

(제목은 직관적으로 읽히도록 수정했습니다)


지금은 패스키를 서로 다른 비밀번호 관리자 사이에서 안전하게 옮길 방법이 없습니다. 예를 들어 애플의 '암호' 앱에 특정 패스키를 저장했다면 1Password로 옮기거나, 반대로 1Password에서 애플 '암호' 앱으로 옮길 수 없습니다. 이것이 곧 바뀔 예정입니다.


FIDO 얼라이언스에서 발표한 내용처럼, 새로운 사양에서는 패스키 가져오기 및 내보내기 기능을 제공해 사용자 선택권을 강화하는 것을 목표로 합니다. 새 사양 초안(draft)은 패스키뿐만 아니라 다른 유형의 자격 증명(credentials)도 전송할 수 있도록 자격 증명 교환 프로토콜(CXP)과 자격 증명 교환 형식(CXF) 형식을 정의합니다.

새로운 형식들은 암호화되어 전송 과정 중 자격 증명의 안전이 보장됩니다. 참고로 현재 대부분 비밀번호 관리자는 자격 증명 정보를 가져오고 내보낼 때 CSV 파일을 사용하는데, 보안성이 훨씬 떨어집니다.


* FIDO 얼라이언스 공식 자료 링크

FIDO Alliance Publishes New Specifications to Promote User Choice and Enhanced UX for Passkeys

https://fidoalliance.org/fido-alliance-publishes-new-specifications-to-promote-user-choice-and-enhanced-ux-for-passkeys/


새로운 사양 작업에 FIDO 얼라이언스와 함께 참여한 1Password는 새로운 패스키 가져오기와 내보내기 형식을 사용할 수 있게 되는 즉시 지원하겠다고 밝혔습니다. Dashlane, Bitwarden, NordPass, 구글 등 다른 기업들도 새 사양 초안 작업에 참여했습니다.

댓글 4 / 1 페이지

masquerade님의 댓글

작성자 masquerade (121.♡.168.68)
작성일 10.15 21:32
근데 이렇게 주고 받아도..안전해요?

아직 이런 쪽 잘 몰라서요.....

아름다운별님의 댓글의 댓글

대댓글 작성자 아름다운별 (110.♡.47.9)
작성일 10.15 21:36
@masquerade님에게 답글 특정 회사 서비스가 갑자기 문 닫거나, 문제가 생겨서 패스키를 옮겨야 하는 상황이 생길 수 있으니까요. 취지는 맞는 것 같습니다

비밀번호 관리 앱 중에서도 LastPass 가 몇 번 털려서 다른 앱으로 옮기는 경우가 있었고

얼마 전 Authy (패스키가 아니라 2단계 인증 앱이지만) 앱 보안 사고가 있었기도 하고요

비읍님의 댓글

작성자 비읍 (116.♡.148.36)
작성일 10.16 02:00
노가다 하지말고 기다려야겠네요

런타임님의 댓글

작성자 no_profile 런타임 (245.♡.76.248)
작성일 10.16 08:31
점점 편해지겠군요. 지금은 키 잃어버리고 복구하려면 좀 귀찮은데 백업이 되면 좋겠습니다.
쓰기
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색