카카오에서 passkey등록을 통해 로그인하기(Feat. Vaultwarden)

안녕하세요. 달소입니다.

@keiminem님 께서 카카오에서도 패스키를 지원해준다고 해주해서 한번 적용해봤습니다.

passkey는 password 기반의 로그인이 아닌 인증툴이 로그인되어있을때 그 인증툴에 passkey를 심어서 인증을해준다 라고 보시면 편할것같습니다.

홈서버에서 아주 애용하고있는 Vaultwarden(Bitwarden) 역시 passkey를 지원하기때문에 카카오 패스키를 vaultwarden에 등록하고 로그인을 시켜줍니다.

passkey는 무엇인가요?

Passkey는 비밀번호를 대체하는 새로운 형태의 인증 방식입니다. 기존 비밀번호의 취약성(잊어버림, 유출, 재사용 등)을 해결하기 위해 개발되었습니다. 주요 특징은 다음과 같습니다.

• 공개키 암호 방식 기반: Passkey는 공개키 암호화 방식을 사용합니다. 사용자는 개인키와 공개키 쌍을 가지고 있으며, 인증 과정에서 공개키를 사용하여 인증을 수행합니다. 개인키는 기기 내부에 안전하게 저장되고, 절대 네트워크를 통해 전송되지 않습니다.

• FIDO2 표준 준수: Passkey는 FIDO2 (Fast Identity Online - Second Generation) 표준을 준수합니다. FIDO2는 웹 어플리케이션과 모바일 앱에서 강력한 인증을 제공하는 산업 표준입니다.

• 기기 연동: Passkey는 사용자의 여러 기기(스마트폰, 컴퓨터 등)에 걸쳐 동기화됩니다. 한 기기에서 Passkey를 등록하면 다른 기기에서도 자동으로 사용할 수 있습니다. 이는 여러 기기를 사용하는 사용자에게 편리함을 제공합니다.

• 생체인식 또는 PIN 사용: Passkey는 생체 인식(지문, 얼굴 인식) 또는 PIN(Personal Identification Number)을 사용하여 인증할 수 있습니다. 이는 비밀번호보다 더 안전하고 사용하기 편리합니다.

• 비밀번호보다 안전: Passkey는 비밀번호와 달리 서버에 저장되지 않습니다. 따라서 비밀번호 유출로 인한 피해를 방지할 수 있습니다. 또한, 피싱 공격에도 취약하지 않습니다.

요약하자면, Passkey는 더 안전하고 사용자 친화적인 인증 방식으로, 기존 비밀번호의 단점을 극복하기 위해 개발된 차세대 인증 기술입니다. 비밀번호를 기억하거나 관리하는 번거로움 없이 안전하게 계정에 접근할 수 있도록 해줍니다.

카카오 패스키 등록하기 

https://accounts.kakao.com/weblogin/account/security/passkey

저장해주면 등록이 완료됩니다.

그리고 카카오 로그인창을 띄우면 아래처럼 자동으로 passkey를 통해 로그인하겠냐고 물어봅니다.

Confirm을 누르면 바로 로그인이됩니다.