Chrome은 Chrome 118 및 macOS 13.5 이상에서 iCloud 키체인의 패스키를 지원합니다.
패스키는 비밀번호보다 더 안전하고 사용자 친화적인 대안입니다. 이를 통해 사용자는 생체 인식 센서 (예: 지문 또는 얼굴 인식), PIN 또는 패턴을 사용하여 기기 화면을 잠금 해제하여 앱과 웹사이트에 로그인할 수 있습니다. 패스키를 사용하면 사용자가 더 이상 비밀번호를 기억하고 관리할 필요가 없습니다. 이미 여러 운영체제의 Chrome에서 패스키가 지원되고 있습니다.
지금까지 macOS에서 생성된 패스키는 사용자의 Chrome 프로필에 로컬로만 저장되었습니다. 검색 가능한 사용자 인증 정보도 동기화되지 않았습니다.
Chrome 118부터 macOS 13.5 이상에서는 사용자가 패스키를 저장하고 iCloud 키체인에서 패스키를 사용할 수 있습니다. iCloud 키체인에 저장된 패스키는 Apple 생태계에서 동기화됩니다.
Chrome에서 iCloud 키체인이 지원되는 방식
개발자가 패스키 구현을 iCloud 키체인과 일치시키기 위해 변경할 필요는 없습니다. iCloud 키체인이 포함된 Safari와 Chrome의 API 동작은 동일합니다. Chrome 118 이상, macOS 13.5 이상을 사용하는 사용자에게는 다음 변경사항이 표시됩니다.
등록
새 패스키를 만들 때 macOS의 시스템 사용자 확인 대화상자가 표시됩니다. 이 대화상자는 Safari의 대화상자와 같습니다.
UI는 Apple Watch, Touch ID 또는 시스템 비밀번호와 같이 기기에서 지원되는 사용자 확인 방법에 따라 다릅니다. 사용자가 신원을 확인하면 새 패스키가 생성되어 iCloud 키체인에 저장됩니다.
iCloud 키체인은 사용자가 동일한 iCloud 계정을 사용하여 로그인한 macOS, iOS 또는 iPadOS를 실행하는 다른 Apple 기기에 저장된 패스키를 동기화하므로 사용자는 패스키를 사용하여 웹사이트와 앱에 로그인할 수 있습니다.
iCloud 키체인에 저장된 패스키는 다른 브라우저에서도 사용할 수 있습니다. 예를 들어 Safari에서 생성된 패스키는 macOS의 Chrome에서도 사용할 수 있으며 그 반대의 경우도 마찬가지입니다.
인증
사용자는 iCloud 키체인에 저장된 패스키를 사용하여 웹사이트에 로그인할 수도 있습니다.
이전에는 Chrome 프로필에 저장된 패스키를 계속 사용할 수 있지만 iCloud 키체인에 저장된 패스키가 우선 적용됩니다. Chrome 프로필의 패스키만 사용할 수 있는 경우 이 패스키가 사용자를 인증하는 데 사용됩니다.
양식 자동 완성 (조건부 UI)을 사용하여 인증을 요청하는 경우 사용자가 Chrome에 필요한 권한을 부여한 경우 iCloud 키체인의 패스키가 자동 완성 추천의 일부로 나열됩니다. Chrome 프로필에 저장된 패스키가 있는 경우 해당 패스키도 추천됩니다.
Chrome 프로필에 패스키 저장
iCloud 키체인 지원이 있더라도 사용자는 기본적으로 Chrome 프로필에 패스키를 저장하도록 선택할 수 있습니다 .
- Chrome에서
chrome://password-manager/settings
로 이동합니다. - 기본적으로 패스키를 Chrome 프로필에 명시적으로 저장하려면 Apple 기기에서 패스키 사용 전환 버튼을 끕니다.
또한 사용자는 macOS의 사용자 확인 대화상자를 취소하고 iCloud 키체인 또는 Chrome 프로필을 선택하여 새 패스키를 저장할 수도 있습니다.
패스키의 출처 구별
다시 말하지만, 개발자가 패스키 구현을 iCloud 키체인과 일치시키기 위해 변경할 필요는 없습니다. Chrome 프로필과 iCloud 키체인 간의 API 동작은 이미 동일합니다.
신뢰 당사자는 사용자 인증 정보의 인증자 데이터에서 AAGUID (인증자 유형을 나타내는 식별자)를 확인하여 패스키의 출처를 찾고 iCloud 키체인 또는 Chrome 프로필에서 생성되었는지 구별할 수 있습니다.
Chrome 프로필에서 생성된 패스키의 AAGUID는 adce0002-35bc-c60a-648b-0b25f1f05503
입니다. iCloud 키체인에서는 2023년 9월 기준 00000000-0000-0000-0000-000000000000
입니다. crowd에서 소싱한 AAGUID 저장소에서 알려진 AAGUID를 찾을 수 있습니다.
iCloud 키체인 활성화
사용자는 처음 시도할 때 macOS에서 iCloud 키체인을 사용할 수 있는 권한을 Chrome에 부여해야 합니다.
사용자가 iCloud 키체인 패스키를 사용하려고 하지만 iCloud에 로그인하지 않았거나 iCloud 키체인 동기화를 사용 설정하지 않은 경우 시스템 설정으로 이동합니다.