패스키

패스키를 사용한 비밀번호 없는 인증 및 2FA

히스토리 GitLab 18.6에서 passkeys 플래그와 함께 도입 되었습니다. GitLab 18.9에서 일반 사용 가능해졌습니다. 기능 플래그가 기본적으로 활성화됩니다. 패스키는 비밀번호를 사용하지 않고 GitLab 계정에 로그인하는 안전하고 편리한 방법을 제공합니다. 패스키는 피싱 저항성이 있는 로그인을 제공하면서 약한 비밀번호 취약점과 자격 증명 침해로부터 사용자를 보호합니다. 패스키 작동 방식 # 패스키는 공개 키 암호화를 사용하여 GitLab에 안전하게 인증합니다. 패스키를 만들면: 기기가 고유한 암호화 키 쌍을 생성합니다. 개인 키는 기기에 안전하게 유지되며 공유되지 않습니다. GitLab은 공개 키만 저장하며, 이를 통해 사용자를 사칭할 수 없습니다. 로그인할 때 기기는 생체 인증 또는 PIN을 사용하여 개인 키를 잠금 해제하고 신원을 증명합니다. 이 접근 방식은 GitLab 서버가 침해되더라도 공격자가 패스키를 사용하여 계정에 접근할 수 없게 합니다. 보안 고려 사항