패스키 가져오기 · 내보내기 규격 마련 예정
페이지 정보
본문
* 9to5Mac 기사
New passkey specifications will let users import and export them
https://9to5mac.com/2024/10/14/new-passkeys-import-export/
* 내용 일부 Gemini 1.5 Pro 002 번역
(제목은 직관적으로 읽히도록 수정했습니다)
지금은 패스키를 서로 다른 비밀번호 관리자 사이에서 안전하게 옮길 방법이 없습니다. 예를 들어 애플의 '암호' 앱에 특정 패스키를 저장했다면 1Password로 옮기거나, 반대로 1Password에서 애플 '암호' 앱으로 옮길 수 없습니다. 이것이 곧 바뀔 예정입니다.
FIDO 얼라이언스에서 발표한 내용처럼, 새로운 사양에서는 패스키 가져오기 및 내보내기 기능을 제공해 사용자 선택권을 강화하는 것을 목표로 합니다. 새 사양 초안(draft)은 패스키뿐만 아니라 다른 유형의 자격 증명(credentials)도 전송할 수 있도록 자격 증명 교환 프로토콜(CXP)과 자격 증명 교환 형식(CXF) 형식을 정의합니다.
새로운 형식들은 암호화되어 전송 과정 중 자격 증명의 안전이 보장됩니다. 참고로 현재 대부분 비밀번호 관리자는 자격 증명 정보를 가져오고 내보낼 때 CSV 파일을 사용하는데, 보안성이 훨씬 떨어집니다.
* FIDO 얼라이언스 공식 자료 링크
FIDO Alliance Publishes New Specifications to Promote User Choice and Enhanced UX for Passkeys
새로운 사양 작업에 FIDO 얼라이언스와 함께 참여한 1Password는 새로운 패스키 가져오기와 내보내기 형식을 사용할 수 있게 되는 즉시 지원하겠다고 밝혔습니다. Dashlane, Bitwarden, NordPass, 구글 등 다른 기업들도 새 사양 초안 작업에 참여했습니다.
아름다운별님의 댓글의 댓글
비밀번호 관리 앱 중에서도 LastPass 가 몇 번 털려서 다른 앱으로 옮기는 경우가 있었고
얼마 전 Authy (패스키가 아니라 2단계 인증 앱이지만) 앱 보안 사고가 있었기도 하고요
masquerade님의 댓글
아직 이런 쪽 잘 몰라서요.....