패스키는 사용자의 디바이스(스마트폰, 보안키)에 비대칭 키 한 쌍을 저장하고, 서비스에 로그인할 때 디바이스가 챌린지에 서명해 인증을 완료하는 방식이다. 비밀번호처럼 입력해 전송할 필요가 없으므로 피싱·서버 유출에 강하고, 생체 인증(지문·얼굴)·PIN과 결합돼 사용 편의성과 보안성을 동시에 제공한다. Apple·Google·Microsoft·OpenAI 등 주요 사업자가 2024~2026년 사이 본격 도입했고, 하드웨어 보안키(YubiKey 등)는 패스키를 USB·NFC 형태로 휴대할 수 있게 한 보강 도구다.
패스키
aka Passkey
FIDO2/WebAuthn 표준 기반의 비밀번호 없는 로그인 자격증명