Kant's IT/Issue on IT&Security

Chrome 사용자, Google PIN 기능으로 기기 간 패스키 동기화 가능

Kant Jo 2024. 9. 24. 23:11

Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature

 

Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature

Google introduces a new Password Manager PIN, enabling secure passkey syncing across devices in Chrome.

thehackernews.com

 

  • Google PIN 기능 소개
    • GoogleChrome 웹 사용자를 위해 패스키 동기화를 지원하는 Password Manager PIN을 출시
    • 이 기능은 Windows, macOS, Linux, ChromeOS, Android 기기 간 패스키를 동기화할 수 있도록 지원
    • 기본 6자리 PIN을 사용하지만, 알파-숫자형 PIN으로 확장 가능
  • 보안 강화
    • PIN은 패스키가 종단 간 암호화되도록 추가적인 보안 계층을 제공
    • Google조차도 사용자 패스키에 접근할 수 없게 설계됨
  • 이전과의 차이점
    • 이전에는 패스키를 Android에서만 저장 가능했으며, 다른 플랫폼에서는 QR 코드를 스캔하여 패스키 사용
    • 새로운 업데이트로 인해 생체인식을 통해 간편하게 온라인 서비스 로그인 가능
  • iOS 지원 예정
    • Google은 iOS 지원이 곧 추가될 예정이라고 발표
  • PIN 또는 화면 잠금 사용
    • 새로운 기기에서 패스키를 사용하려면 Password Manager PIN 또는 Android 기기 화면 잠금을 알아야 함
    • 이러한 복구 요소는 저장된 패스키에 안전하게 접근하고 새로운 패스키를 기기 간 동기화할 수 있도록 지원
  • Google 패스키 확산
    • 2024년 5월 기준, 4억 개 이상의 Google 계정패스키를 사용
    • 두 달 후, 고위험 사용자에게 고급 보호 프로그램(Advanced Protection Program, APP) 을 통해 피싱 저항 대안으로 제공