패스키
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
패스키는 비밀번호를 사용하지 않고 GitLab 계정에 로그인하는 안전하고 편리한 방법을 제공합니다. 패스키는 공개 키 암호화를 사용하여 GitLab에 안전하게 인증합니다. 이 접근 방식은 GitLab 서버가 침해되더라도 공격자가 패스키를 사용하여 계정에 접근할 수 없게 합니다.
히스토리
패스키는 비밀번호를 사용하지 않고 GitLab 계정에 로그인하는 안전하고 편리한 방법을 제공합니다. 패스키는 피싱 저항성이 있는 로그인을 제공하면서 약한 비밀번호 취약점과 자격 증명 침해로부터 사용자를 보호합니다.
패스키 작동 방식#
패스키는 공개 키 암호화를 사용하여 GitLab에 안전하게 인증합니다. 패스키를 만들면:
- 기기가 고유한 암호화 키 쌍을 생성합니다.
- 개인 키는 기기에 안전하게 유지되며 공유되지 않습니다.
- GitLab은 공개 키만 저장하며, 이를 통해 사용자를 사칭할 수 없습니다.
- 로그인할 때 기기는 생체 인증 또는 PIN을 사용하여 개인 키를 잠금 해제하고 신원을 증명합니다.
이 접근 방식은 GitLab 서버가 침해되더라도 공격자가 패스키를 사용하여 계정에 접근할 수 없게 합니다.
보안 고려 사항#
- 백업 인증 방법 유지: 복구 코드나 다른 2FA 방법과 같이 계정에 접근하는 대안적인 방법을 항상 유지합니다.
- 기기 보안 유지: 기기가 강력한 PIN, 비밀번호 또는 생체 인증 잠금으로 보호되어 있는지 확인합니다.
- 정기적으로 검토: 등록된 패스키를 주기적으로 검토하고 더 이상 사용하지 않는 기기의 패스키를 제거합니다.
- 공유 기기 사용 금지: 공유 또는 공공 기기에 패스키를 설정하지 마세요.
패스키 보기#
패스키 이름, 기기 유형, 사용 세부 정보를 포함하여 등록된 패스키에 대한 정보를 보려면:
- 오른쪽 상단 모서리에서 아바타를 선택합니다.
- 프로필 편집을 선택합니다.
- 왼쪽 사이드바에서 액세스 > 비밀번호 및 인증을 선택합니다.
- 패스키 로그인 섹션에서 패스키를 확인합니다.
패스키 추가#
전제 조건:
- WebAuthn 표준을 지원하는 기기가 있어야 합니다.
- 데스크탑 브라우저: Chrome, Firefox, Safari, Edge.
- 모바일 기기: 생체 인증 또는 기기 PIN이 활성화된 iOS 16 이상, Android 9 이상.
- 보안 키: FIDO2 또는 WebAuthn을 지원하는 하드웨어 보안 키.
- 패스키 로그인이 그룹 또는 인스턴스에서 비활성화되어 있지 않아야 합니다.
외부 ID 공급자를 통해 생성된 사용자 계정은 새 GitLab 비밀번호를 생성해야 할 수 있습니다. 자세한 내용은 외부 인증 계정의 비밀번호를 참조하세요.
패스키를 추가하려면:
- 오른쪽 상단 모서리에서 아바타를 선택합니다.
- 프로필 편집을 선택합니다.
- 왼쪽 사이드바에서 액세스 > 비밀번호 및 인증을 선택합니다.
- 패스키 로그인 섹션에서 패스키 추가를 선택합니다.
- 기기 또는 브라우저의 안내를 따릅니다.
- 신원을 확인하기 위해 현재 비밀번호를 입력합니다.
- 패스키의 이름을 입력합니다.
- 패스키 추가를 선택합니다.
패스키로 로그인#
비밀번호 대신 패스키로 GitLab에 로그인하려면:
-
GitLab 로그인 페이지로 이동합니다.
- GitLab.com에서는
https://gitlab.com/users/sign_in으로 이동합니다. - GitLab Self-Managed에서는 인스턴스 도메인을 사용합니다. 예:
https://gitlab.example.com/users/sign_in.
- GitLab.com에서는
-
추가 로그인 옵션에서 패스키를 선택합니다.
-
지문, 얼굴 인식 또는 기기 PIN을 사용하여 인증하라는 기기의 안내를 따릅니다.
이중 인증에 패스키 사용#
계정에 이중 인증(2FA)을 활성화한 경우, 패스키는 추가 기본 2FA 옵션으로 사용할 수 있습니다.
패스키를 2FA 방법으로 사용하려면:
-
GitLab 로그인 페이지로 이동합니다.
- GitLab.com에서는
https://gitlab.com/users/sign_in으로 이동합니다. - GitLab Self-Managed에서는 인스턴스 도메인을 사용합니다. 예:
https://gitlab.example.com/users/sign_in.
- GitLab.com에서는
-
사용자명과 비밀번호를 입력합니다.
-
메시지가 표시되면 패스키로 인증합니다.
-
지문, 얼굴 인식 또는 기기 PIN을 사용하여 인증하라는 기기의 안내를 따릅니다.
패스키를 현재 기기에서 사용할 수 없는 경우 대신 백업 2FA 방법을 사용하세요.
패스키 삭제#
기기를 더 이상 사용하지 않거나 새 패스키로 교체하려면 패스키를 삭제합니다. 유일한 패스키를 삭제하면 GitLab은 계정에서 패스키 로그인도 비활성화합니다.
패스키를 삭제하려면:
-
오른쪽 상단 모서리에서 아바타를 선택합니다.
-
프로필 편집을 선택합니다.
-
왼쪽 사이드바에서 액세스 > 비밀번호 및 인증을 선택합니다.
-
패스키 로그인 섹션에서 삭제하려는 패스키를 찾습니다.
-
패스키 옆에서 삭제 ([remove])를 선택합니다.
-
확인 대화 상자에서 삭제를 확인합니다.
- 패스키가 여러 개인 경우 패스키 삭제를 선택합니다.
- 패스키가 하나뿐인 경우 패스키 로그인 비활성화를 선택합니다.
삭제된 패스키는 복구할 수 없습니다. 해당 기기로 다시 인증하려면 새 패스키를 추가해야 합니다.
문제 해결#
패스키 추가 문제#
패스키를 추가할 수 없는 경우:
- 기기와 브라우저가 WebAuthn 및 생체 인증을 지원하는지 확인합니다.
- 브라우저가 최신 버전인지 확인합니다.
- 기기에 기기 PIN, 지문 또는 얼굴 인식이 설정되어 있는지 확인합니다.
- 다른 브라우저나 기기를 사용해 봅니다.
- 기기가 이미 WebAuthn 이중 인증 방법으로 등록되어 있는지 확인합니다.
-
기기가 이미 WebAuthn 이중 인증 방법으로 등록된 경우:
- 2FA 방법에서 WebAuthn 기기를 삭제합니다.
- 패스키로 등록합니다.
- 2FA를 다시 활성화하려면 백업 2FA 방법(인증 앱 등)을 구성합니다. GitLab은 자동으로 패스키를 기본 이중 인증으로 추가합니다.
-
패스키로 로그인할 수 없음#
패스키를 사용하여 로그인할 수 없는 경우:
- 패스키를 만들 때 사용한 동일한 기기를 사용하고 있는지 확인합니다.
- 생체 인증 또는 기기 PIN이 작동하는지 확인합니다.
- 브라우저 캐시와 쿠키를 삭제해 봅니다.
- 백업 2FA 방법이나 비밀번호를 사용하여 로그인한 다음 패스키 설정을 확인합니다.
기기 분실 또는 교체#
기기를 분실하거나 새 기기를 받은 경우 비밀번호로 로그인하고 새 패스키를 설정합니다.
새 기기에서 패스키를 설정하려면:
- 비밀번호를 사용하여 GitLab에 로그인합니다.
- 패스키를 2FA 방법으로 사용하는 경우 백업 방법으로 로그인합니다.
- 계정 설정에서 이전 패스키를 제거합니다.
- 새 기기에서 새 패스키를 설정합니다.