패스키

패스키를 사용한 비밀번호 없는 인증 및 2FA

히스토리 GitLab 18.6에서 passkeys 플래그와 함께 도입 되었습니다. GitLab 18.9에서 일반 사용 가능해졌습니다. 기능 플래그가 기본적으로 활성화됩니다. 패스키는 비밀번호를 사용하지 않고 GitLab 계정에 로그인하는 안전하고 편리한 방법을 제공합니다. 패스키는 피싱 저항성이 있는 로그인을 제공하면서 약한 비밀번호 취약점과 자격 증명 침해로부터 사용자를 보호합니다. 패스키 작동 방식 # 패스키는 공개 키 암호화를 사용하여 GitLab에 안전하게 인증합니다. 패스키를 만들면: 기기가 고유한 암호화 키 쌍을 생성합니다. 개인 키는 기기에 안전하게 유지되며 공유되지 않습니다. GitLab은 공개 키만 저장하며, 이를 통해 사용자를 사칭할 수 없습니다. 로그인할 때 기기는 생체 인증 또는 PIN을 사용하여 개인 키를 잠금 해제하고 신원을 증명합니다. 이 접근 방식은 GitLab 서버가 침해되더라도 공격자가 패스키를 사용하여 계정에 접근할 수 없게 합니다. 보안 고려 사항 # 백업 인증 방법 유지: 복구 코드나 다른 2FA 방법과 같이 계정에 접근하는 대안적인 방법을 항상 유지합니다. 기기 보안 유지: 기기가 강력한 PIN, 비밀번호 또는 생체 인증 잠금으로 보호되어 있는지 확인합니다. 정기적으로 검토: 등록된 패스키를 주기적으로 검토하고 더 이상 사용하지 않는 기기의 패스키를 제거합니다. 공유 기기 사용 금지: 공유 또는 공공 기기에 패스키를 설정하지 마세요. 패스키 보기 # 패스키 이름, 기기 유형, 사용 세부 정보를 포함하여 등록된 패스키에 대한 정보를 보려면: 오른쪽 상단 모서리에서 아바타를 선택합니다. 프로필 편집 을 선택합니다. 왼쪽 사이드바에서 액세스 > 비밀번호 및 인증 을 선택합니다. 패스키 로그인 섹션에서 패스키를 확인합니다. 패스키 추가 # 전제 조건: WebAuthn 표준을 지원하는 기기가 있어야 합니다. 데스크탑 브라우저: Chrome, Firefox, Safari, Edge. 모바일 기기: 생체 인증 또는 기기 PIN이 활성화된 iOS 16 이상, Android 9 이상. 보안 키: FIDO2 또는 WebAuthn을 지원하는 하드웨어 보안 키. 패스키 로그인이 그룹 또는 인스턴스 에서 비활성화되어 있지 않아야 합니다. 패스키를 추가하려면: 오른쪽 상단 모서리에서 아바타를 선택합니다. 프로필 편집 을 선택합니다. 왼쪽 사이드바에서 액세스 > 비밀번호 및 인증 을 선택합니다. 패스키 로그인 섹션에서 패스키 추가 를 선택합니다. 기기 또는 브라우저의 안내를 따릅니다. 신원을 확인하기 위해 현재 비밀번호를 입력합니다. 패스키의 이름을 입력합니다. 패스키 추가 를 선택합니다. 패스키로 로그인 # 비밀번호 대신 패스키로 GitLab에 로그인하려면: GitLab 로그인 페이지로 이동합니다. GitLab.com에서는 https://gitlab.com/users/sign_in 으로 이동합니다. GitLab Self-Managed에서는 인스턴스 도메인을 사용합니다. 예: https://gitlab.example.com/