안녕하세요. 닷넷데브 운영진 남정현입니다.
어제 (2024-02-01) 저녁에 적용한 Discourse 업데이트로 새로운 보안 편의 기능이 추가되어 관련 내용을 공유드립니다.
패스키 로그인 방식 추가
이제부터는 OTP 없이도 좀 더 안전하고 편리한 로그인 수단으로 Passkey (패스 키)를 이용하실 수 있습니다. Passkey는 Webauthn이라고도 불리우며, FIDO Alliance와 W3C 컨소시엄에서 만든 새로운 보안 로그인 표준입니다.
패스키를 사용하면 비밀번호를 입력하지 않고도 안전하게 PayPal에 로그인할 수 있습니다. 대신 패스키를 사용하면 기기의 잠금을 해제하는 데 사용하는 것과 동일한 생체 인식 또는 기기의 비밀번호를 사용하여 PayPal에 로그인할 수 있습니다. 패스키는 사용자에게 고유하며 웹사이트 또는 앱의 ID에 바인딩되어 피싱 및 해킹 시도에 대한 저항력을 갖도록 합니다. – 인용
닷넷데브 포럼에서도 패스키 지원이 추가되어, 비밀번호와 OTP를 사용하지 않고, Windows 10 이후부터 제공되는 Windows Hello, iPhone과 iPad의 Face ID, Android의 지문 인식을 비롯한 다양한 고급 인증 수단으로 패스키를 만들어 닷넷데브에 등록할 수 있습니다. 이 방식으로 로그인하면 비밀 번호와 OTP 기입을 대체할 수 있으면서도 안전한 로그인 수단이므로 사용을 권장합니다.
패스키 로그인 등록 방법
본인 사용자 설정으로 이동한 다음, ‘보안’ 탭에서 ‘Passkeys’ 항목에서 ‘Add Passkey’ 버튼을 눌러 원하는 Passkey를 등록합니다. Passkey를 등록하는 도중, Windows Hello, Face ID 등의 인증 수단을 통해 패스키를 생성한 후 전송하는 프로세스를 거치게 됩니다.
등록을 마친 후, 새롭게 로그인할 때는 ‘Login with a passkey’ 버튼을 눌러 쉽게 로그인할 수 있습니다.
덧붙임
패스키 외에도, Yubikey 같은 HSM (하드웨어 보안 모듈) 연동도 지원합니다. HSM은 2단계 인증 수단으로 제공됩니다. 아이디와 비밀 번호로 먼저 로그인한 다음, OTP 코드 입력 대신 미리 등록한 Yubikey 등의 HSM을 사용하여 인증을 진행할 수 있는 방식입니다. HSM 등록은 2단계 인증 등록 메뉴에서 진행하실 수 있습니다.
이제부터 더욱 편리하고 안전하게 닷넷데브 포럼을 이용해보세요!
고맙습니다!