GitHub는 오늘부터 플랫폼 전반에 걸쳐 패스키를 일반적으로 사용 가능하게 하여 계정을 피싱으로부터 보호하고 모든 사용자에게 비밀번호 없는 로그인을 가능하게 했습니다. 패스키는 컴퓨터, 태블릿, 스마트폰과 같은 특정 장치에 연결되어 있으며, 피싱 공격에 대한 보호를 제공하고 무단 접근 시도를 차단함으로써 데이터 유출 위험을 줄이는 중요한 역할을 합니다. 또한, 개인 식별 방법을 통해 앱과 온라인 서비스에 접근을 용이하게 하며, 각 웹사이트와 앱마다 다른 비밀번호를 기억하고 관리할 필요를 없애 사용자 경험과 보안을 크게 향상시킵니다.

GitHub는 지난 7월 공개 베타 비밀번호 없는 인증 푸시의 일환으로 패스키 지원을 도입했습니다. GitHub의 스태프 제품 관리자인 Hirsch Singhal은 "7월에 베타에서 패스키를 출시한 이후 수만 개발자들이 이를 채택했습니다. 이제 GitHub.com의 모든 사용자들이 패스키를 사용하여 계정을 보호할 수 있다."라고 밝혔습니다. 이는 2023년 말까지 모든 기여자에게 2FA를 제공하고 플랫폼 전반의 보안을 강화하는 데 대한 우리의 약속을 이어가는 것입니다.

이는 Apple, Google, Microsoft가 패스키에 대한 지원을 개선하기 위해 적극적으로 움직이는 가운데 이루어진 것입다. Microsoft는 오늘 발표했으며, 이는 모바일 장치에 저장된 패스키를 사용하여 앱과 웹사이트에 안전하게 로그인할 수 있게 하는 것으로, 다가오는 9월 26일 Windows 11 22H2 업데이트부터 시작합니다. Google도 Chrome 118 사용자가 iOS 장치에서 생성된 패스키를 사용하여 웹사이트에 로그인할 수 있도록 지원한다고 발표했습니다.

요약

- GitHub는 오늘부터 플랫폼 전반에 걸쳐 패스키를 일반적으로 사용 가능하게 하여 계정을 피싱으로부터 보호하고 모든 사용자에게 비밀번호 없는 로그인을 가능하게 했다.
- 패스키는 특정 장치에 연결되어 있으며, 피싱 공격에 대한 보호를 제공하고 무단 접근 시도를 차단함으로써 데이터 유출 위험을 줄이는 중요한 역할을 한다.
- GitHub는 지난 7월 공개 베타 비밀번호 없는 인증 푸시의 일환으로 패스키 지원을 도입했다.
- 이는 Apple, Google, Microsoft가 패스키에 대한 지원을 개선하기 위해 적극적으로 움직이는 가운데 이루어진 것이다.
- Microsoft와 Google은 각각 자사의 플랫폼에서 패스키를 이용한 로그인을 지원한다고 발표했다.

Reference

https://www.bleepingcomputer.com/news/security/github-passkeys-generally-available-for-passwordless-sign-ins/
https://www.bleepstatic.com/content/hl-images/2022/04/08/GitHub_headpic.jpg

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*