패스키

패스키를 사용한 비밀번호 없는 인증 및 2FA

히스토리 GitLab 18.6에서 passkeys 플래그와 함께 도입 되었습니다. GitLab 18.9에서 일반 사용 가능해졌습니다. 기능 플래그가 기본적으로 활성화됩니다. GitLab 19.0에서 기능 플래그 passkeys 가 제거 되었습니다. 패스키는 비밀번호를 사용하지 않고 GitLab 계정에 로그인하는 안전하고 편리한 방법을 제공합니다. 패스키는 피싱 저항성이 있는 로그인을 제공하면서 약한 비밀번호 취약점과 자격 증명 침해로부터 사용자를 보호합니다. 패스키 작동 방식 # 패스키는 공개 키 암호화를 사용하여 GitLab에 안전하게 인증합니다. 패스키를 만들면: 기기가 고유한 암호화 키 쌍을 생성합니다. 개인 키는 기기에 안전하게 유지되며 공유되지 않습니다. GitLab은 공개 키만 저장하며, 이를 통해 사용자를 사칭할 수 없습니다. 로그인할 때 기기는 생체 인증 또는 PIN을 사용하여 개인 키를 잠금 해제하고 신원을 증명합니다. 이 접근 방식은 GitLab 서버가 침해되더라도 공격자가 패스키를 사용하여 계정에 접근할 수 없게 합니다. 보안 고려 사항 # 백업 인증 방법 유지: 복구 코드나 다른 2FA 방법과 같이 계정에 접근하는 대안적인 방법을 항상 유지합니다. 기기 보안 유지: 기기가 강력한 PIN, 비밀번호 또는 생체 인증 잠금으로 보호되어 있는지 확인합니다. 정기적으로 검토: 등록된 패스키를 주기적으로 검토하고 더 이상 사용하지 않는 기기의 패스키를 제거합니다. 공유 기기 사용 금지: 공유 또는 공공 기기에 패스키를 설정하지 마세요. 패스키 보기 # 패스키 이름, 기기 유형, 사용 세부 정보를 포함하여 등록된 패스키에 대한 정보를 보려면: 오른쪽 상단 모서리에서 아바타를 선택합니다. 프로필 편집 을 선택합니다. 왼쪽 사이드바에서 액세스 > 비밀번호 및 인증 을 선택합니다. 패스키 로그인 섹션에서 패스키를 확인합니다. 패스키 추가 # 전제 조건: WebAuthn 표준을 지원하는 기기가 있어야 합니다. 데스크탑 브라우저: Chrome, Firefox, Safari, Edge. 모바일 기기: 생체 인증 또는 기기 PIN이 활성화된 iOS 16 이상, Android 9 이상. 보안 키: FIDO2 또는 WebAuthn을 지원하는 하드웨어 보안 키. 패스키 로그인이 그룹 또는 인스턴스 에서 비활성화되어 있지 않아야 합니다. Note 외부 ID 공급자를 통해 생성된 사용자 계정은 새 GitLab 비밀번호를 생성해야 할 수 있습니다. 자세한 내용은 외부 인증 계정의 비밀번호 를 참조하세요. 패스키를 추가하려면: 오른쪽 상단 모서리에서 아바타를 선택합니다. 프로필 편집 을 선택합니다. 왼쪽 사이드바에서 액세스 > 비밀번호 및 인증 을 선택합니다. 패스키 로그인 섹션에서 패스키 추가 를 선택합니다. 기기 또는 브라우저의 안내를 따릅니다. 신원을 확인하기 위해 현재 비밀번호를 입력합니다. 패스키의 이름을 입력합니다. 패스키 추가 를 선택합니다. 패스키로 로그인 # 비밀번호 대신 패스키로 GitLab에 로그인하려면: GitLab 로그인 페이지로