마이크로소프트는 2024년 5월부터 일반 사용자 계정에 패스키(Passkey) 지원을 시작했다. 이를 통해 사용자는 비밀번호 대신 얼굴, 지문, 혹은 PIN으로 로그인할 수 있다. 이어 2025년 5월, 마이크로소프트는 신규 계정의 기본 로그인 방식을 패스키로 전환했다.

마이크로소프트에 따르면 패스키의 목적은 비밀번호 없는 미래를 앞당기고, 전 세계에서 매초 약 4,000건 발생하는 것으로 추정되는 비밀번호 공격을 차단하는 데 있다.

패스키는 어떻게 작동할까?

해커가 훔치거나 추측할 수 있는 쉬운 비밀번호 대신, 패스키는 암호화 키 쌍(cryptographic pair)이라고 불리는 2가지 고유 키를 사용한다. 하나는 사용자의 기기에 저장돼 생체 인증이나 PIN으로 보호되고, 다른 하나는 패스키를 생성한 앱이나 웹사이트에 남는다. 이 두 키 조합은 사용자 고유의 것이며, 두 키가 모두 일치해야만 로그인된다.

이런 방식은 그동안 PC 사용자가 로그인하던 방식과는 다른 큰 변화를 의미한다. 필자 역시 그동안 마이크로소프트 계정에 비밀번호로 로그인했고 처음에는 패스키에 회의적이었다. 그러나 여러 자료를 살펴본 뒤 생각이 바뀌었고, 지금은 패스키를 쓰길 잘했다고 느낀다. 이유는 4가지다.

Google

비밀번호 로그인보다 훨씬 빠르다

직접 시간을 재봤다. 비밀번호를 입력하는 것과 패스키로 로그인하는 시간을 비교했을 때 패스키가 평균 3초 정도 더 빨랐다. 자주 발생하는 오타까지 고려하면 차이는 더 커진다. 윈도우 헬로(Windows Hello) 로그인 방식을 사용했을 때 체감 속도는 훨씬 빨랐고, 이 작은 차이는 하루 업무 리듬에 꽤 큰 영향을 줬다.

보안이 훨씬 강력하다

패스키는 공개 암호화 키와 개인 PIN을 함께 사용한다. 이는 사용자의 물리적인 기기와 연결된 요소가 반드시 필요하며, 생체 인증이나 PIN 확인 없이는 로그인할 수 없다는 뜻이다. 따라서 피싱 공격을 통해 로그인 정보가 탈취되거나 계정이 해커에게 넘어갈 가능성은 없다.

모든 기기에서 사용할 수 있다

예전에는 여러 기기마다 로그인에 필요한 서로 다른 비밀번호가 있었고, 이를 모두 외워야했다. 하지만 이제는 패스키를 통해 어떤 기기에서도 빠르고 쉽게 로그인할 수 있다. 게다가 기기를 분실하거나 새로 구입하더라도 새 기기를 설정하면 패스키가 그대로 준비되어 있어 별도의 비밀번호를 기억할 필요가 없다.

자주 방문하는 웹사이트 로그인도 간편하다

패스키를 쓰면 마이크로소프트 365나 코파일럿 같은 마이크로소프트 앱과 웹사이트에 훨씬 쉽게 로그인할 수 있다. 데스크톱에서도 복잡한 절차 없이 바로 접속이 가능하다. 게다가 패스키를 지원하는 웹사이트 수가 계속 늘어나고 있어 앞으로는 더 많은 곳에서 패스워드 없이 간편하게 로그인할 수 있다.
dl-itworldkorea@foundryco.com