GN⁺: 구글 사용자들을 위해 기본적으로 활성화된 패스키
(blog.google)- Google, 개인 Google 계정 로그인에 대한 기본 옵션으로 패스키 활성화
- 사용자들, 다음 로그인 시 패스키 생성 및 사용을 위한 프롬프트 보게 될 것
- Google 계정 설정에서 "가능한 경우 비밀번호 건너뛰기" 옵션 활성화
- 패스키는 지문, 얼굴 스캔, 핀을 사용하여 생성 가능하며, 비밀번호보다 40% 빠름
- 패스키는 전통적인 비밀번호보다 더 안전한 암호화 방식 사용
- 사용자들은 여전히 로그인에 비밀번호를 사용할 수 있으며, "가능한 경우 비밀번호 건너뛰기" 옵션을 끄면 패스키를 선택하지 않을 수 있음
- 패스키는 복잡한 비밀번호를 기억할 필요를 없애고, 피싱에 대한 저항력을 가짐
- 패스키는 출시 이후 YouTube, Search, Maps와 같은 인기 앱에서 사용되었음
- Uber와 eBay와 같은 회사들이 패스키를 활성화하였으며, WhatsApp 호환성은 곧 출시 예정
- Google, 패스키로 전환하여 비밀번호를 불필요하게 만드는 산업을 장려하려 함
Hacker News 의견
- Google이 기본적으로 사용자에게 패스키를 활성화시키면서 보안 문제에 대한 논란이 일어나고 있다.
- 일부 사용자들은 장치가 분실되거나 손상될 경우 암호화 인증을 복구하는 데 어려움을 겪을 수 있다는 우려를 표현하였다.
- 물리적 SIM 카드 없이 eSIM이나 이메일 계정을 활성화할 수 없어 사용자가 계정에 접근하지 못하는 사례가 있다.
- 패스키는 다른 제조사 간에 전송할 수 없어, 사용자가 기기를 바꾸게 되면 문제가 될 수 있다.
- 일부 사용자들은 이번 조치가 올바른 방향으로의 한 걸음이지만, 계정 접근을 복구할 방법이 없는 상태에서 계정에 접근하지 못하게 될 수도 있다는 두려움을 표현하였다.
- Lauren Weinstein은 패스키를 비판하며, 이것이 특히 기술에 익숙하지 않은 많은 사용자들에게 두통을 일으킬 수 있다고 제안하였다.
- 1Password의 최근 패스키 지원은 사용자가 패스키를 내보내거나 백업할 수 없다는 점에서 비판을 받았다.
- 일부 사용자들은 모든 기기가 파괴되었을 경우, 예를 들어 집이 불타버렸을 때, 어떻게 계정에 다시 접근할 수 있을지에 대해 의문을 제기하였다.
- 이미 비밀번호를 안전하게 사용하는 숙련된 사용자들에게는 이번 조치가 보안 감소로 보일 수 있다.
- Google의 패스키 구현은 그것의 거친 면과 고급 보호에 대한 지원 부족 때문에 비판을 받았다.
- 지문이나 얼굴 인식과 같은 생체 인식은 '비밀'으로 간주되지 않으며, 사용자의 지식이나 동의 없이 관찰되거나 사용될 수 있다.
- Google이 계정 복구를 통제하는 것은 잠재적인 문제로 보이며, 사용자가 문제를 해결하기 위해 회사에 연락하는 명확한 방법이 없다.
- 인기 있는 비밀번호 관리자인 Bitwarden에서 패스키를 저장할 수 없는 능력은 단점으로 보이지만, 이 기능은 곧 추가될 것으로 예상된다.