패스키 시대의 보안 생활 비밀번호 없이 로그인 정착 가이드

1

요약

패스키(passkey)는 비밀번호 없이 로그인하는 방식입니다.
피싱에 강하고, 기기 생체인증으로 빠르게 인증합니다.
2025-10-28 기준, 계정 이전·백업·가족 공유 팁을 정리합니다.

본문

패스키는 기기 내 보안 영역과 클라우드 동기화로 관리됩니다.
구글·애플·마이크로소프트 계정에 등록하고, 중요 서비스부터 전환합니다.
비밀번호는 비상용으로 남기되, 2단계 인증은 유지합니다.

• 1) 등록: 계정 보안 메뉴→패스키 추가→생체인증으로 생성
  
• 2) 보조키: 물리 보안키(U2F) 2개를 추가·서로 다른 장소에 보관
  
• 3) 이전: 새 폰 로그인 후 패스키 동기화 확인·중요 서비스 재인증
  
• 4) 공유: 가족 계정은 각자 패스키 생성·공용 계정은 비밀번호만 유지
  
• 5) 복구: 분실 시 백업코드+보안키로 계정 접근 후 기기 일괄 해제

문제 원인

1) 직접 원인: 단일 기기 의존·백업 미구성으로 계정 잠김
2) 간접 원인: 브라우저·앱 버전 불일치·클라우드 동기화 지연
3) 환경 제약: 업무 단말 정책·공용PC·레거시 사이트 미지원

해결 방법

1) 즉시 조치: 보안키 2개 등록·백업코드 인쇄·복구 이메일 점검
2) 근본 조치: 핵심 서비스부터 패스키 전환·레거시는 비번+OTP 병행
3) 예방 조치: 분기별 기기 목록 정리·의심 기기 즉시 해제·피싱 훈련

한줄평

패스키+보안키 조합이면 피싱 방어와 편의성을 동시에 잡습니다.

출처

FIDO 연합: WebAuthn·패스키 안내(요약)
Google·Apple·Microsoft: 계정 보안 가이드(요약)