GitLab에서 패스키를 통한 비밀번호 없는 로그인 및 2FA 제공

Source: GitLab Blog

What are Passkeys?

Passkeys는 이제 GitLab에서 사용할 수 있으며, 계정에 더 안전하고 편리하게 접근할 수 있는 방법을 제공합니다. 비밀번호 없이 로그인하거나 피싱에 강한 2단계 인증(2FA) 방법으로 사용할 수 있습니다. Passkeys는 기기의 지문, 얼굴 인식 또는 PIN을 사용해 인증합니다. 2FA가 활성화된 계정의 경우, Passkeys가 자동으로 기본 2FA 방법이 됩니다.

How to Register a Passkey

Passkey를 계정에 등록하려면 Profile Settings → Account > Manage authentication으로 이동하세요.

Security Benefits

Passkeys는 WebAuthn 기술과 공개키 암호화를 사용하며, 개인 키(기기에 안전하게 저장되고 절대 외부로 나가지 않음)와 공개 키(GitLab에 저장)로 구성됩니다. GitLab이 침해당하더라도, 저장된 자격 증명을 사용해 계정에 접근할 수 없습니다.

Compatibility

Passkeys는 다음 환경에서 작동합니다:

• 데스크톱 브라우저: Chrome, Firefox, Safari, Edge
• 모바일 기기: iOS 16+, Android 9+
• FIDO2 하드웨어 보안 키

편리한 접근을 위해 여러 기기에 걸쳐 다수의 Passkey를 등록할 수 있습니다.

GitLab’s Commitment

GitLab은 CISA Secure by Design Pledge에 서명하여 보안 태세를 개선하고 고객이 보다 안전한 소프트웨어를 빠르게 개발하도록 돕겠다는 약속을 했습니다. 이 서약의 핵심 목표 중 하나는 제조업체 제품 전반에 걸쳐 다중 인증(MFA) 사용을 확대하는 것입니다. Passkeys는 이 목표의 중요한 부분으로, 피싱에 강한 MFA 방식을 제공하여 GitLab에 로그인하는 과정을 더 안전하고 편리하게 만들어 줍니다.

Feedback

질문이 있거나 경험을 공유하고 싶거나 개선 방안에 대해 직접 팀과 논의하고 싶다면, 피드백 이슈를 확인하세요.