패스키가 상주 키라는 과대 광고는 보안 키 사용자에게 문제를 일으킬 수 있습니다. 상주 키는 개인 키를 저장하기 위해 보안 키에 공간이 필요하지만, 대부분의 보안 키는 저장 슬롯이 제한되어 있습니다. 즉, 공간을 다 채우기 전에 적은 수의 상주 키만 지원할 수 있습니다. 패스키를 상주 키로 요구하는 웹사이트가 늘어남에 따라 보안 키 사용자는 키가 가득 차서 더 이상 상주 키를 저장할 수 없게 되면 키가 빠르게 쓸모없어지게 됩니다. 또한, 상주 키를 요구하는 것은 사용자가 원하는 인증자를 선택할 수 있도록 하는 목표에도 어긋납니다. 이 문제를 방지하려면 패스키 라이브러리에서 보안 키를 제외하지 않도록 rk=required 대신 rk=discouraged를 설정하거나, 무제한 저장 공간을 사용할 수 있는 경우에만 상주 키가 생성되도록 rk=preferred를 변경해야 합니다.
원문: https://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/
'Hacker News' 카테고리의 다른 글
| Snakemake - 재현 가능한 데이터 분석을 위한 프레임워크 (0) | 2023.07.16 |
|---|---|
| OpenBSD: 간접 분기 대상의 강제 적용 (0) | 2023.07.15 |
| 멋지지만 잘 알려지지 않은 X11 앱 (0) | 2023.07.14 |
| 역대 가장 빠르고 아름다운 출시: 썬더버드 115 "슈퍼노바"가 출시되었습니다. (0) | 2023.07.13 |
| 실제 문제를 해결하여 큰 문제를 해결하는 방법 (0) | 2023.07.13 |