WebAuthn 조건부 UI는 브라우저의 양식 자동 완성 기능을 활용하여 사용자가 기존 비밀번호 기반 흐름에서 패스키로 원활하게 로그인할 수 있도록 합니다.
Chrome 108에서는 자동 완성 추천을 비롯한 패스키를 지원합니다. 이를 통해 사이트에서 더 안전한 쉬운 로그인 환경을 빌드할 수 있습니다.
패스키란 무엇인가요?
패스키는 사용자 계정과 웹사이트 또는 애플리케이션에 연결된 디지털 사용자 인증 정보입니다. 패스키는 사용자가 생체 인식 센서 (예: 지문 또는 얼굴 인식), PIN 또는 패턴을 사용하여 앱과 웹사이트에 로그인할 수 있게 하여 비밀번호를 기억하고 관리할 필요가 없으므로 비밀번호보다 안전합니다. 보안 키는 WebAuthn 사용자 인증 정보이므로 다음과 같은 보안 기능을 포함합니다.
- 패스키는 공개 키 암호화를 사용하므로 사이트에서 비밀번호나 보안 비밀을 저장할 필요가 없습니다.
- 패스키는 패스키를 만든 웹사이트나 앱에서만 사용할 수 있으므로 사용자가 피싱을 당할 수 없습니다.
웹사이트는 브라우저의 모달 UI를 통해 기기의 WebAuthn 사용자 인증 정보와 보안 키를 만들고 사용할 수 있습니다. 이를 위해 웹사이트에서는 사용자가 별도의 버튼을 사용하여 WebAuthn 흐름을 선택할 수 있도록 로그인 과정을 재설계해야 했습니다. 패스키에서 자동 완성을 사용 설정하면 이제 웹사이트에서 비밀번호와 패스키 사용자 모두에게 동일한 환경을 제공할 수 있습니다.
조건부 UI
모달 UI를 트리거하지 않고 웹사이트에서 WebAuthn 요청을 할 수 있도록 허용하는 것을 '조건부 미디에이션'이라고 합니다. 이러한 자동 완성 통합을 조건부 UI라고도 합니다.
사용 방법
사용자가 사용자 이름 입력란을 탭하면 저장된 패스키 및 비밀번호 자동 완성 제안과 함께 자동 완성 추천 대화상자가 즉시 표시됩니다. 그러면 사용자는 계정을 선택하고 기기 화면 잠금을 사용하여 로그인할 수 있습니다. 이를 통해 사용자는 아무것도 변경되지 않은 것처럼 기존 비밀번호 양식으로 웹사이트에 로그인할 수 있으며 패스키의 추가적인 보안 이점도 이용할 수 있습니다.
조건부 UI 사용 방법
WebAuthn 조건부 UI를 사용하려면 비밀번호 없는 로그인의 패스키 생성 및 양식 자동 완성을 통해 패스키로 로그인하는 방법을 알아보세요.