- Published on
Apple, Google, Microsoft가 2024-2025년에 모두 본격 지원 시작한 암호 없는 인증 체계, Passkeys. 이 글은 WebAuthn과 Passkeys를 처음부터 해부합니다. FIDO U2F에서 FIDO2로의 진화, WebAuthn의 4 actor 모델, Registration과 Authentication ceremony, CBOR과 COSE 키 포맷, Attestation과 privacy 트레이드오프, Resident Key와 Discoverable Credential, Platform vs Cross-platform 인증기, Passkey sync의 동작 원리, Conditional UI, 서버 구현 패턴, 그리고 피싱 내성의 암호학적 근거까지 — 암호 없는 미래를 제대로 이해하고 싶은 엔지니어를 위한 종합 가이드입니다.