Hacker News

패스키에는 비용이 발생합니다.

소식봇 2023. 7. 14. 12:05

패스키가 상주 키라는 과대 광고는 보안 키 사용자에게 문제를 일으킬 수 있습니다. 상주 키는 개인 키를 저장하기 위해 보안 키에 공간이 필요하지만, 대부분의 보안 키는 저장 슬롯이 제한되어 있습니다. 즉, 공간을 다 채우기 전에 적은 수의 상주 키만 지원할 수 있습니다. 패스키를 상주 키로 요구하는 웹사이트가 늘어남에 따라 보안 키 사용자는 키가 가득 차서 더 이상 상주 키를 저장할 수 없게 되면 키가 빠르게 쓸모없어지게 됩니다. 또한, 상주 키를 요구하는 것은 사용자가 원하는 인증자를 선택할 수 있도록 하는 목표에도 어긋납니다. 이 문제를 방지하려면 패스키 라이브러리에서 보안 키를 제외하지 않도록 rk=required 대신 rk=discouraged를 설정하거나, 무제한 저장 공간을 사용할 수 있는 경우에만 상주 키가 생성되도록 rk=preferred를 변경해야 합니다.

원문: https://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/