GitHub에 Passkeys가 지원되기 시작했습니다. 아직은 Feature Preview이기는 하지만 설정에서 Passkeys를 활성화하면 바로 사용할 수 있습니다. passkeys는 개인적으

GitHub에 Passkeys가 지원되기 시작했습니다. 아직은 Feature Preview이기는 하지만 설정에서 Passkeys를 활성화하면 바로 사용할 수 있습니다. passkeys는 개인적으로 좀 더 공부해야 하긴 하지만 패스워드 없이 인증하는 방법으로 주목받고 있는 방법입니다. 비밀번호는 인증에 아주 중요하고 1password같은 password manger를 써서 상당히 복잡하고 긴 비밀번호를 만들어서 사용하는 것이 좋고 여기에 전화번호의 문자나 지문 인식 등 멀티팩터 인증을 쓰면 보안이 훨씬 강화되지만 그럼에도 패스워드는 인증에 아주 중요한 부분입니다. 하지만 많은 사람들은 password manger를 사용하지 않고 대부분의 사이트에서 같은 비밀번호를 사용하는 경우도 많기 때문에 다른 취약한 사이트의 취약점으로 인해서 안전한 사이트도 같이 뚫릴 수 있습니다. passkeys는 이 취약한 비밀번호를 아예 사용하지 않게 하겠다는 것입니다. 꽤 많은 경우에 비밀 번호를 입력하면서 탈취당하는 경우도 많기 때문에 passkeys를 사용하면 비밀번호를 입력하는 과정 자체를 없앨 수 있습니다. GitHub에서 이를 활성화하면 디바이스에 지문 인식이나 얼굴 인식 등을 passkey로 추가할 수 있습니다. 안드로이드나 아이폰은 디바이스간 동기화도 해주기 때문에 모바일 기기를 passkey로 등록해 두면 GitHub 로그인 시 passkey를 누르면 나온 QR을 폰으로 찍어서 폰을 얼굴 인식등으로 인증하면 자동으로 GitHub 로그인을 할 수 있습니다. 특히 주로 쓰는 PC가 아닌 다른 곳에서 로그인 하는 경우 비밀번호가 너무 길어서 불편한 경우가 많은데 이럴때 특히 편할 것으로 생각되었습니다. https://github.blog/2023-07-12-introducing-passwordless-authentication-on-github-com/