패스키
이제 외부 서비스를 사용해 패스키를 동기화할 수 있으며, 암호 및 패스키를 공유할 그룹을 생성할 수 있습니다. 관리되는 환경에서는 패스키가 관리형 Apple ID를 지원하며(iCloud 키체인을 통한 동기화 포함), 접근 제어를 통해 사용자가 패스키 공유 및 동기화를 쉽게 제한하도록 할 수 있습니다.
새로운 사항
이제 iCloud 키체인 암호 및 패스키를 신뢰하는 연락처와 공유할 수 있습니다. 암호 관리자 앱에서 iOS, iPadOS, macOS에 패스키를 저장하고 제공할 수 있습니다. 기업은 iCloud 키체인에 대한 관리형 Apple ID 지원을 통해 패스키를 활용할 수 있습니다. 또한 관리자는 Apple Business Manager 및 Apple School Manager에서 접근 관리 제어를 통해 패스키를 동기화할 기기를 관리할 수 있습니다.
암호 없이 간소화된 로그인
Face ID 또는 Touch ID를 사용해 하나의 단계로 계정을 생성하고 로그인하여 쉽고 빠르게 패스키를 저장하고 사용할 수 있습니다. 암호를 생성하거나 관리할 필요가 없습니다. 패스키는 iCloud 키체인과 동기화되기 때문에 여러 Apple 기기에 걸쳐 사용할 수 있습니다. iPhone을 사용하여 타사 기기에서 앱 및 웹 사이트에 로그인할 수도 있습니다.
차세대 계정 보안
FIDO Alliance 및 W3C 표준을 기반으로 하는 패스키는 암호를 암호화 키 쌍으로 대체합니다. 이러한 키 쌍은 보안을 크게 향상합니다.
강력한 자격 증명입니다. 모든 패스키는 강력합니다. 결코 추측하거나 재사용할 수 없고, 취약하지도 않습니다.
서버 유출로부터 안전합니다. 서버에 공개 키만 유지되므로 해커에게는 서버가 해킹 대상으로서의 가치가 낮습니다.
피싱으로부터 안전합니다. 기본적으로 패스키는 키가 생성된 앱 또는 웹 사이트와 연결되어 있으므로 사기 앱 또는 웹 사이트에 로그인하는 데 패스키를 사용하도록 사람들을 속일 수 없습니다.
iCloud 키체인에서 패스키는 종단간 암호화 기술로 보호되므로 Apple에서도 읽을 수 없습니다. 패스키는 사람과 앱, 또는 사람과 웹 사이트 간의 강력한 비공개 관계를 보장합니다.
암호와 함께 작동
패스키를 이용한 로그인에는 자동 완성 및 Face ID 또는 Touch ID를 통한 생체 인증을 사용하기 때문에 패스키로 원활하게 전환할 수 있습니다. 이렇게 하면 사람들이 암호와 함께 패스키를 사용할 수 있으므로 자격 증명 유형에 따라 로그인 페이지를 조정할 필요가 없습니다. 새로운 Authentication Services API를 사용해 패스키를 추가하여 사용자에게 친숙한 로그인 흐름을 만들 수 있습니다.