읽는 데 6분
신원 볼트를 위한 동기화 패스키와 하드웨어 키 비교
동기화 패스키는 여러 기기를 넘나들고, 하드웨어 키는 기기에 묶인 채 물리적으로 통제됩니다. WebAuthn PRF가 지원되면 CardanoWall은 둘 중 어느 것으로도 신원 볼트를 열 수 있으며, 어느 쪽이든 진짜 백업은 여전히 신원 시드입니다.
동기화 패스키와 하드웨어 키는 모두 CardanoWall 신원 볼트를 열어 주지만, 최적화하는 지점이 서로 다릅니다. 일상적인 용도에는 대개 동기화 패스키가 낫습니다. 패스키 제공자를 통해 새 휴대폰이나 노트북으로 따라오기 때문입니다. 고가치 신원에는 대개 하드웨어 키가 낫습니다. 기기에 묶여 있고 물리적으로 통제되기 때문입니다.
브라우저, 운영 체제, 인증기가 WebAuthn PRF 확장을 지원하면 둘 다 볼트 잠금 해제 요소로 동작합니다. 그리고 두 경우 모두 잠금 해제 요소는 편의 수단일 뿐 보관 수단이 아닙니다. 진짜 신원은 신원 시드입니다.
동기화 패스키란 무엇입니까?
동기화 패스키는 제공자가 여러 기기에서 사용할 수 있도록 만들어 주는 패스키입니다.
그 제공자는 운영 체제, 브라우저, 비밀번호 관리자, 또는 플랫폼 계정에 내장되어 있을 수 있습니다. 이점은 분명합니다. 새 기기를 마련해 같은 제공자에 로그인하면 패스키가 이미 거기에 있습니다.
CardanoWall에서는 이 덕분에 일상적인 사용이 쉬워집니다. 로그인한 뒤 패스키 프롬프트를 승인하면 암호화된 신원 볼트가 열리며, 신원 시드를 입력할 필요가 없습니다.
대신 패스키를 동기화하는 제공자의 보안 모델과 복구 모델을 그대로 물려받는다는 점이 절충 사항입니다. 그 제공자의 계정 보호, 다중 기기 복구, 그리고 장애 양상이 곧 여러분의 것이 됩니다.
하드웨어 키란 무엇입니까?
하드웨어 키는 물리적 인증기로, 손에 쥐는 USB, NFC, BLE 보안 키입니다.
기기에 묶인 하드웨어 키는 스스로 새 컴퓨터로 동기화되지 않습니다. 이 키로 잠금을 해제하려면 물리적인 키가 그 자리에 있어야 합니다. 바로 그것이 핵심입니다. 자격 증명이 여러분이 두지 않은 곳에 조용히 존재할 수 없습니다.
하드웨어 키는 민감한 신원에 잘 맞습니다.
- 뉴스룸 또는 내부고발자 접수용 신원;
- 법무 및 증거용 신원;
- 고가치 회사 신원;
- 프로덕션 API 또는 게이트웨이 운영자 신원;
- 소비자용 클라우드 동기화에 의존해서는 안 되는 모든 신원.
절충 사항은 운영적인 부분입니다. 키를 잃어버리면 다른 등록된 요소나 신원 시드로 돌아가게 됩니다.
실무적인 주의점이 하나 있습니다. 로밍 USB/NFC 키에 대한 PRF 지원은 플랫폼 패스키만큼 균일하지 않습니다. 2026년 초 기준으로 macOS와 iOS의 Safari는 로밍 인증기에 PRF 데이터를 안정적으로 전달하지 못합니다. 그래서 Apple 기기에서는 플랫폼 패스키는 볼트 요소로 쓸 수 있어도 하드웨어 키는 쓰지 못할 수 있습니다. 어디서나 동작하리라 가정하지 말고, 의존하기 전에 하드웨어 키를 직접 시험해 보시기 바랍니다.
어느 쪽이 더 안전합니까?
위협 모델에 따라 다르며, 어느 한쪽이 무조건 낫다고 할 수는 없습니다.
동기화 패스키는 피싱과 비밀번호 데이터베이스 유출에 매우 강하고, 기기가 망가졌을 때 접근 권한을 잃을 가능성을 줄여 줍니다. 하드웨어 키는 자격 증명이 어디에 존재할 수 있는지를 더 강하게 통제하므로, 물리적 보관, 자산 추적, 키 의식(key ceremony), 또는 공유 신원을 누가 열 수 있는지에 대한 명확한 정책이 필요한 팀에 적합합니다.
편의와 통제는 모두 보안 속성입니다. 접근 권한을 잃는 것 또한 보안 실패입니다. 가장 좋은 선택은 압박 상황에서도 실제로 올바르게 운영할 수 있는 쪽입니다.
CardanoWall은 이들을 어떻게 사용합니까?
볼트 잠금 해제 요소로 사용하며, 신원 그 자체로는 결코 사용하지 않습니다.
CardanoWall 신원은 신원 시드입니다. 모든 키가 파생되는 단 하나의 32바이트 비밀입니다. 패스키나 하드웨어 키는 그 시드를 대체하지 않습니다. 다만 여러분의 계정을 위해 시드를 담고 있는 암호화된 볼트를 열어, 새 기기에서도 매번 시드를 다시 입력하지 않고 로그인할 수 있게 해 줍니다.
볼트는 하나의 age로 암호화된 암호문이며, 오직 여러분의 WebAuthn-PRF 요소에만 주소가 지정됩니다. 등록된 패스키나 하드웨어 키마다 스탠자 하나씩입니다. 무차별 대입을 노릴 비밀번호 파생 스탠자도 없고, 미래의 양자 공격이 겨냥할 공개 키 스탠자도 없습니다. 관련된 노출은 256비트 대칭 키에 대한 Grover 방식 탐색뿐이며, 이는 대략 128비트의 실효 여유를 남깁니다. 서비스는 암호문을 보유하지만 복호화할 수는 없습니다. 어떤 요소가 브라우저 인증 절차 중에 필요한 PRF 출력을 만들어 낼 수 있으면 볼트를 열 수 있고, 그러지 못하면 CardanoWall은 그 요소를 등록해서는 안 됩니다. 이 설계가 무엇을 막아 주는지 더 알고 싶다면 패스키가 신원 볼트를 보호하는 방식을 참고하시기 바랍니다.
이것이 바로 요소를 확정하기 전에 기능 감지가 중요한 이유입니다.
PRF 지원이 왜 중요합니까?
모든 패스키가 암호화된 볼트를 열 수 있는 것은 아니기 때문입니다.
평범한 WebAuthn은 여러분이 누구인지를 웹사이트에 증명할 수 있습니다. 볼트를 여는 데는 그 이상이 필요합니다. 인증기가 로컬 암호문을 복호화할 키 자료를 브라우저에 건네주어야 합니다. 그 추가 기능이 바로 WebAuthn PRF 확장이며, 이에 대한 지원은 브라우저, 운영 체제, 인증기에 따라 다릅니다.
CardanoWall은 브라우저 이름으로 추측하지 않고 요소를 등록하기 전에 PRF 기능을 직접 감지하며, 설정이 PRF를 수행하지 못하면 시드 전용 경로로 안내합니다. 그 경로는 격하된 모드가 아니라 이식 가능한 토대입니다. 신원 시드는 어떤 기기에서든, 표준을 따르는 어떤 도구에서든, 제공자도 서비스도 끼어들지 않고 동작합니다.
일반 사용자는 무엇을 선택해야 합니까?
대개 동기화 플랫폼 패스키입니다.
일상적인 개인 신원에는 동기화 패스키가 최선의 절충입니다. 사용하기 쉽고, 여러 기기에서 복구하기 쉬우며, 시드를 끊임없이 붙여 넣지 않아도 되게 해 줍니다. 합리적인 설정은 다음과 같습니다.
- 신원 시드를 비밀번호 관리자나 안전한 오프라인 장소에 보관합니다;
- 동기화 플랫폼 패스키 하나를 추가합니다;
- 여러 기기를 쓴다면 두 번째 요소를 추가합니다;
- 신뢰하지 않는 기기에서는 고가치 신원의 잠금을 해제하지 않습니다 — 꼭 해야 한다면 아무것도 남기지 않는 공용 컴퓨터 모드를 사용합니다.
패스키는 편의 수단입니다. 시드는 복구와 이식성입니다. 어떤 잠금 해제 요소를 고르든 시드는 반드시 보관하시기 바랍니다.
팀은 무엇을 선택해야 합니까?
하드웨어 키와 문서화된 시드 보관입니다.
팀은 보통 가벼운 편의보다 통제를 더 중요하게 여깁니다. 팀 신원은 의도적으로 공유될 수 있지만, 의도적으로 공유한다는 것이 곧 아무도 모르게 복제하기 쉽다는 뜻은 아닙니다. 합리적인 팀 설정은 다음과 같습니다.
- 서로 다른 책임자가 보관하는 하드웨어 키 두 개;
- 금고에 보관된 인쇄된 신원 시드;
- 문서화된 접근 정책;
- 보관 책임이 바뀔 때를 위한 교체 절차;
- 주요 워크플로마다 별도의 신원;
- 더 이상 서명해서는 안 되는 신원의 비활성화.
공유 신원에 대한 솔직한 한계가 하나 있습니다. 시드를 가진 사람은 누구나 그 신원으로 서명하고 복호화할 수 있습니다. 하드웨어 키는 주어진 기기에서 볼트 접근을 보호할 뿐, 공유된 시드를 부분적이거나 취소 가능하게 만들지는 못합니다. 시드 자체가 이미 넘겨졌다면 그에 대한 통제는 사라진 것입니다. 이는 시드의 속성이지 잠금 해제 요소의 속성이 아닙니다.
하나를 잃어버리면 어떻게 됩니까?
다른 요소를 쓰거나 시드로 돌아갑니다.
동기화된 기기를 잃어버렸더라도 다른 기기에 패스키 제공자가 남아 있다면 대개 그대로 이어 갈 수 있습니다. 하드웨어 키를 잃어버렸다면 그 요소를 제거하십시오. 볼트는 남은 요소를 대상으로 다시 암호화되고, 기존 암호문은 완전히 삭제됩니다. 모든 요소가 사라졌다면 신원 시드가 복구 경로입니다. 그리고 그마저 모두 사라졌다면 그 신원의 향후 사용도 사라지지만, 이미 게시한 모든 것은 공개 데이터만으로 영원히 검증됩니다.
요소 제거는 현재 볼트에 대한 실질적인 취소이지만 소급되지는 않습니다. 이는 서비스 계층의 통제일 뿐 타임머신이 아닙니다. 어떤 요소가 도난당해 여러분이 제거하기 전에 사용되었을 수 있다면, 그 상황을 시드 유출 가능성으로 취급하십시오. 요소를 제거하면 다시 암호화된 볼트를 그 요소가 여는 것은 막을 수 있지만, 이전의 사용을 되돌릴 수는 없습니다. 시드 유출이 의심될 때의 올바른 대응은 재설정이 아니라 새 신원을 만들고 기존 신원을 비활성화하는 것입니다. 그에 대한 수명 주기 — 활성, 비활성, 삭제 — 는 그 자체로 별개의 주제입니다.
요약
동기화 패스키는 편리하고 여러 기기를 넘나듭니다. 하드웨어 키는 더 통제되며 여러분이 둔 자리에 머무릅니다. CardanoWall은 WebAuthn PRF를 사용할 수 있을 때 둘 중 어느 것이든 볼트 잠금 해제 요소로 사용할 수 있습니다.
일상적인 개인 용도에는 대개 동기화 패스키가 알맞습니다. 고가치 신원이나 팀 신원에는, PRF가 함께 동작하는 한, 하드웨어 키가 추가적인 절차를 감수할 만한 가치가 있습니다. 어느 경우든 신원 시드는 반드시 보관하십시오. 패스키는 볼트를 열지만, 신원은 시드입니다.
더 읽을거리
- FIDO Alliance — Passkeys overview: https://fidoalliance.org/passkeys/
- W3C — Web Authentication (WebAuthn) Level 3: https://www.w3.org/TR/webauthn-3/
- Yubico — A Developer's Guide to Deriving Keys with WebAuthn PRF: https://developers.yubico.com/WebAuthn/Concepts/PRF_Extension/Developers_Guide_to_PRF.html