WebAuthn 조건부 UI는 브라우저의 양식 자동 완성 기능을 활용하여 사용자가 기존 비밀번호 기반 흐름에서 패스키로 원활하게 로그인할 수 있도록 지원합니다.
Chrome 108에서는 자동 완성 추천을 포함하여 패스키를 지원합니다. 이를 통해 사이트는 더 안전하고 간편한 로그인 환경을 구축할 수 있습니다.
패스키란 무엇인가요?
패스키는 사용자 계정과 웹사이트 또는 애플리케이션에 연결된 디지털 사용자 인증 정보입니다. 패스키는 사용자가 생체 인식 센서 (예: 지문 또는 얼굴 인식), PIN 또는 패턴으로 앱과 웹사이트에 로그인할 수 있도록 해주므로 비밀번호를 기억하고 관리할 필요가 없으므로 비밀번호보다 안전합니다. WebAuthn 사용자 인증 정보이므로 다음과 같은 보안 기능이 포함됩니다.
- 패스키는 공개 키 암호화를 사용하므로 사이트에서 비밀번호나 보안 비밀을 저장할 필요가 없습니다.
- 패스키는 패스키를 생성한 웹사이트 또는 앱에서만 사용할 수 있으므로 사용자를 피싱할 수 없습니다.
웹사이트는 브라우저의 모달 UI를 통해 기기 및 보안 키에서 WebAuthn 사용자 인증 정보를 만들고 사용할 수 있습니다. 이를 위해 웹사이트는 사용자가 별도의 버튼을 사용하여 WebAuthn 흐름을 선택할 수 있도록 로그인 흐름을 다시 설계해야 했습니다. 패스키를 통해 자동 완성을 사용 설정하면 웹사이트에서 비밀번호 사용자와 패스키 사용자 모두에게 동일한 환경을 제공할 수 있습니다.
조건부 UI
웹사이트에서 모달 UI를 트리거하지 않고 WebAuthn 요청을 할 수 있도록 허용하는 것을 '조건부 미디에이션'이라고 합니다. 이러한 자동 완성 통합을 조건부 UI라고 합니다.
작동 방식
사용자가 사용자 이름 입력란을 탭하는 즉시 저장된 패스키와 비밀번호 자동 완성 추천이 포함된 자동 완성 추천 대화상자가 표시됩니다. 그러면 사용자는 계정을 선택하고 기기 화면 잠금을 사용하여 로그인할 수 있습니다. 이렇게 하면 사용자가 아무것도 변경되지 않은 것처럼 기존 비밀번호 양식을 사용하여 웹사이트에 로그인할 수 있지만 패스키의 보안 이점이 추가됩니다.
조건부 UI를 사용하는 방법
WebAuthn 조건부 UI를 사용하려면 비밀번호가 없는 로그인의 패스키 생성 및 양식 자동 완성을 통해 패스키로 로그인하는 방법을 알아보세요.
사진: Scott Graham, Unsplash