도쿄에서 열리는 패스키 해커톤: IoT 기기의 패스키 등

게시일: 2024년 9월 9일

2024년 6월, Google은 FIDO 연합과 협력하여 도쿄에서 패스키 해커톤을 주최했습니다. 이 워크숍의 목표는 참가자에게 패스키 개발 및 실제 제품용 패스키 프로토타이핑을 실습할 수 있는 기회를 제공하고 Google 및 FIDO Alliance 직원이 안내를 제공하는 것이었습니다.

해커톤에서는 9개 팀이 패스키를 살펴보고 심사위원이 가장 혁신적이고 영향력 있는 4개 프로젝트를 선정했습니다.

pkLock팀에 문의하세요.

이 대회에서 IoT 기기를 패스키와 결합하는 과제를 수행한 유일한 팀은 Keio University의 SFC-RG pkLock팀이었고, 이 팀은 3D 프린터까지 가져왔습니다.

pkLock('픽-락'이라고 발음)은 패스키 교차 기기 인증을 사용하여 Airbnb 및 기타 민간 숙박 시설의 번거로운 키 전달이라는 일반적인 문제를 해결하는 것을 목표로 합니다.

이들이 만든 기기는 문 밖에 설치된 QR 코드 디스플레이 기기와 안에 설치된 도어락 해제 기기로 구성됩니다. 기기 외에도 사용자가 예약 및 잠금 해제에 사용하는 웹 애플리케이션이 있습니다. 투숙객은 문 앞의 QR 코드 디스플레이 기기 아래에 손을 대고 휴대전화로 표시된 QR 코드를 읽은 후 패스키 인증 (교차 기기 인증)을 수행하여 문을 열 수 있습니다.

또한 호스트가 숙박 시설에 설치하고 싶어 할 세련된 기기를 설계하는 데 특히 주의를 기울였습니다. 이러한 기기의 광범위한 채택 가능성도 고려한 포괄적인 접근 방식이 심사위원의 공감을 얻었습니다.

pkLock이 있는 소형 문

발표 중에 해커톤에서 만든 소형 문을 실제로 열어 시청자들의 큰 호응을 얻었습니다. 이 데모에서는 기기에 사용자를 인증 페이지로 안내하는 일회용 토큰이 포함된 URL이 포함된 QR 코드가 표시되었습니다. 향후 기기에서 하이브리드 전송을 구현하여 직접 잠금 해제를 지원할 계획입니다. 이 팀은 IoT 기기에서 패스키를 사용하는 가능성을 탐색하기 위한 선구적인 노력으로 해커톤에서 우승했습니다.

FIDO Award 1: SKKN (와세다 대학)

SKKN팀에 문의하세요.

SKKN은 개인 정보 보호 연구를 전문으로 하는와세다 대학의 연구 그룹입니다. 이 팀은 패스키를 신규 기술인 확인 가능한 사용자 인증 정보(VC) 및 제로 지식 증명과 결합한 매우 고급 패스키 사용 사례를 발표했습니다. 증명 가능한 사용자 인증 정보와 제로 지식 증명이 자기 주권 ID분산 ID (SSI/DID)의 주목을 받고 있어 이들의 프레젠테이션은 해커톤 심사위원과 다른 참가자 모두의 큰 관심을 끌었습니다.

확인 가능한 사용자 인증 정보 (VC)는 이름, 제휴사, 주소와 같은 사용자 정보를 증명하는 디지털 인증서입니다. VC를 저장하고 관리하는 홀더 (월렛)가 취약하면 VC가 다른 사용자에 의해 도난당할 수 있으며, 다른 사용자가 VC를 제시하여 사용자를 명의 도용할 수 있습니다. FIDO 사용자 인증 정보가 있는 사용자만 VC를 표시할 수 있도록 했으며, 신뢰할 수 있는 지갑 서비스만 VC를 처리할 수 있는 메서드를 개발했습니다.

이 구현은 다음과 같은 몇 가지 이점을 보였습니다.

  • VC와 FIDO 사용자 인증 정보를 연결하고 발급하면 FIDO 소유자만 VC를 사용할 수 있습니다.
  • 발급자와 검증자가 신뢰하는 지갑만 사용할 수 있습니다.
  • 패스키를 사용하면 VC와 지갑을 백업하고 복구할 수 있으며 사용자가 기기를 분실하더라도 복구할 수 있습니다.

FIDO Award 2: TOKYU ID (도큐)

TOKYU ID팀

도큐 그룹의 TOKYU ID팀이라고도 하는 URBAN HACKS팀이 TOKYU ID에 혁신적인 패스키를 도입한 공로로 FIDO 상을 수상했습니다. 도큐 그룹은 교통과 도시 개발을 중심으로 다양한 비즈니스를 운영하는 일본의 대규모 대기업입니다.

TOKYU ID는 전철 탑승과 같은 일상적인 상호작용을 간소화하도록 설계되었습니다. 사용자 환경의 중요성을 인식한 팀은 2024년 2월에 패스키 로그인을 구현하여 웹 애플리케이션에서 제공하는 디지털 티켓 서비스의 2단계 인증 지연으로 인해 기차를 놓치는 등의 잠재적 문제를 해결했습니다.

이들은 TOKYU ID에 대한 비전을 검증하기 위해 이 해커톤에 참여했습니다. 이상적인 시나리오는 모든 사용자가 패스키로 등록하고 로그인하며 원활한 계정 복구가 이루어지는 것입니다. 이를 실현하기 위해 팀은 해커톤에서 두 가지 주요 구현에 중점을 두었습니다. 초기 멤버십 가입 과정에서 패스키 등록을 사용 설정하고 계정 복구를 위한 소셜 로그인을 도입하는 것이었습니다. 소셜 로그인을 통한 복구 후에는 사용자가 패스키만 등록할 수 있다는 점이 독특합니다. 이는 패스키 중심 설계에 대한 Google의 노력을 보여줍니다. 또한 FedCM을 통합하여 계정 연결 프로세스의 사용자 환경을 개선했습니다.

Google 로그인 메시지

TOKYU ID팀의 패스키 중심 접근 방식은 사용자 니즈와 제품 요구사항에 대한 깊은 이해를 보여줍니다. 해커톤에서 솔루션을 성공적으로 구현하고 흥미로운 프레젠테이션을 진행하여 FIDO 상을 수상했습니다. 특히 GIS SDK를 사용하지 않고 FedCM을 사용하는 표준 JavaScript로 Google 로그인을 통합했습니다.

Google 어워즈: Team Nulab (Nulab)

Nulab팀

NulabBacklog, Cacoo, Nulab Pass와 같은 서비스를 제공하는 소프트웨어 회사입니다. 서비스 전반에 여러 2단계 인증 솔루션 (보안 키, SMS OTP, 이메일 OTP, TOTP)과 WebAuthn이 있습니다. Nulab은 WebAuthn을 조기에 도입했으며 2023년 10월부터 패스키를 완전히 지원하고 있습니다.

다음과 같은 8가지 새로운 기능이 구현되었습니다.

  • 패스키 카드
  • 패스키 소개 콘텐츠
  • 패스키 채택자 리워드
  • 원활한 계정 복구 지원
  • 패스키로 로그인 버튼
  • 패스키 채택자에 대한 2단계 인증 필수
  • 사용자 인증 정보 유출 시 비밀번호 삭제 및 패스키 승격
  • 비밀번호 재설정 시 패스키 승격

해커톤에서 원활한 계정 복구를 위한 지원을 데모했습니다. 패스키를 추가할 때 추가 작업으로 사용자를 유도하는 것이 목표였습니다. 추가된 패스키가 기기에 연결된 경우 사용자에게 다른 비밀번호 관리자에서 패스키를 하나 더 추가하도록 안내합니다. 추가된 패스키가 동기화된 경우 사용자에게 비밀번호를 삭제하도록 권장합니다.

또한 사용자 계정 아이콘 강조 표시와 함께 패스키를 채택하는 사용자에게 보상을 제공했습니다. 사용자가 기기 바운드 패스키를 채택하면 아이콘이 회전하기 시작합니다. 사용자가 동기화된 패스키를 채택하면 아이콘이 깜박이기 시작합니다. 이 도구는 엔터프라이즈 도구이므로 사용자가 패스키를 채택하여 회사 내에서 눈에 띄게 할 수 있습니다.

심사위원들은 패스키 구현을 개선하기 위한 창의적인 아이디어와 특히 사용자가 계정을 복구하는 방법에 깊은 인상을 받았습니다.

더 흥미로운 프로젝트

해커톤에 참여한 모든 팀은 흥미로운 아이디어를 가지고 있었습니다. 다음은 각 팀의 프로젝트를 간략히 살펴본 내용입니다.

  • Nikkei ID (Nikkei): OpenID Connect 위에 패스키를 구현하여 사용자 불편을 줄였습니다.
  • Dentsu Soken (덴츠 소켄): 원활한 사용자 온보딩을 위해 패스키와 Google 로그인을 결합했습니다.
  • SST-Tech (Secure Sky Technology): 보안 평가를 위한 패스키 에뮬레이션을 살펴봤습니다.
  • 아지테이 네코마루 (게이오 대학): 오픈소스 LMS에 패스키 인증을 도입했습니다.
  • MyLIXIL (LIXIL): 패스키를 MyLIXIL의 인증 방법으로 구현했습니다.

각 프로젝트에 관한 자세한 내용은 전체 도쿄 패스키 해커톤 보고서를 확인하세요.

유용한 정보 및 향후 계획

해커톤이 진행되는 동안 참여자들은 패스키에 대한 열정과 개선이 필요한 영역을 강조하는 유용한 의견과 질문을 공유했습니다. 해커톤에서 얻은 주요 사항은 다음과 같습니다.

  • 패스키를 증명 가능한 사용자 인증 정보, 제로 지식 증명과 같은 다른 기술과 결합하는 데 대한 관심이 증가하고 있습니다.
  • 사용자 환경은 여전히 최우선 과제로, 팀은 패스키를 더욱 쉽게 사용하고 채택할 수 있도록 하는 데 중점을 두고 있습니다.
  • 해커톤에서는 패스키가 기존 로그인 외에도 IoT 및 디지털 ID와 같은 영역으로 확장될 수 있는 잠재력을 강조했습니다.

이번 행사는 큰 성공을 거두었으며 새로운 아이디어와 협업을 촉발했습니다. 패스키가 점점 더 널리 사용되면서 이와 같은 이벤트는 혁신을 주도하고 문제를 해결하는 데 중요한 역할을 합니다.

패스키의 시대가 도래했습니다. 도쿄 해커톤은 개발자들이 가능성의 한계를 뛰어넘으려는 열망을 보여주는 증거입니다.