본 기사는 원래 Google for Developers에 게시되었던 것입니다.
Dashlane은 여러 시스템과 애플리케이션에서 사용자 인증 정보, 액세스 제어, 인증을 안전하게 관리할 수 있는 방법을 제공하는 비밀번호 관리 도구입니다. 180개국에서 1,800만 명 이상의 사용자와 20,000개가 넘는 기업이 Dashlane을 사용합니다. Android, iOS, macOS, Windows 그리고 Chrome, Firefox, Edge 및 Safari용 확장 프로그램이 있는 웹 앱에서 사용할 수 있습니다.
많은 사용자는 여러 비밀번호를 다루느라 힘들고 지칠 때가 많아 비밀번호 관리자를 선택합니다. 비밀번호 관리자가 도움이 되긴 하지만 비밀번호와 관련된 가장 큰 문제가 보안 침해라는 점은 변함이 없습니다. 반면에 패스 키는 보안 기술을 크게 향상시켜 비밀번호 없이 인증할 수 있게 해줍니다.
패스 키는 비밀번호 입력 없이 온라인 계정에 로그인할 수 있게 해주는 간단하고 안전한 인증 기술입니다. 패스 키는 재사용할 수 없고, 신뢰 당사자의 서버 보안 침해 시 유출되지 않으며, 피싱 공격으로부터 사용자를 보호합니다. 패스 키는 개방형 표준을 기반으로 하며 모든 주요 플랫폼과 브라우저에서 작동합니다.
인증 도구로서 Dashlane의 주요 목표는 고객의 사용자 인증 정보를 안전하게 유지하는 것입니다. Dashlane은 패스 키가 사용자의 보안에 얼마나 중대한 영향을 미칠 수 있는지 깨닫고 기기, 브라우저, 플랫폼 전반에서 패스 키를 지원하도록 애플리케이션을 조정했습니다. 이러한 패스 키 지원을 통해 피싱 방지 인증 방법으로 사용자에게 안전하고 편리한 액세스를 제공합니다.
비밀번호를 대체하는 패스 키는 비교적 새로운 개념이며 익숙한 로그인 방식에서 익숙하지 않은 방식으로 전환해야 하는 문제를 해결하기 위해 Dashlane 팀은 다양한 솔루션을 고심했습니다.
데스크톱 웹에서는 브라우저 확장 프로그램을 통해 조건부 UI 지원을 구현하여 사용자가 두 가지 로그인 방법을 모두 지원하는 웹사이트에 로그인하기 위해 비밀번호와 패스 키 중에서 원하는 방법을 선택하도록 자유롭게 탐색할 수 있게 지원합니다. 사용자가 사용자 이름 입력란을 탭하자마자 저장된 패스 키 및 비밀번호 자동 완성 추천 항목과 함께 자동 완성 추천 대화상자가 나타납니다. 그러면 사용자가 계정을 선택하고 기기 화면 잠금을 사용하여 로그인할 수 있습니다.
참고: 웹 앱에 조건부 UI로 패스 키 지원을 추가하는 방법을 알아보려면 비밀번호 없는 로그인의 패스 키 생성과 양식 자동 완성을 통한 패스 키 로그인을 확인해 보세요.
Dashlane은 Android에서는 단일 API에서 사용자 이름 및 비밀번호, 패스 키, 페더레이션 로그인 솔루션(예: Sign-in with Google) 등 여러 로그인 방법을 지원하는 Credential Manager API를 사용했습니다. Credential Manager는 개발 프로세스를 단순화합니다. 덕분에 Dashlane은 엔지니어 한 명으로 구성된 팀으로 8주 만에 Android에서 패스 키 지원을 구현할 수 있었습니다.
참고: 비밀번호 관리자 앱 같은 사용자 인증 정보 공급자라면 Credential Manager를 사용자 인증 정보 공급자 솔루션에 통합하는 방법에 대한 가이드를 확인해 보세요.
데이터에 따르면 사용자는 기존 비밀번호 흐름보다 패스 키 흐름에 더 만족하는 것으로 나타났습니다.
비밀번호로 자동으로 로그인할 기회 발생 시 전환율은 54%인데 반해, 웹에서 패스 키 인증 기회 발생 시 전환율은 92%입니다(Dashlane이 사용자가 로그인할 수 있도록 저장된 패스 키를 제안하는 경우). 이는 비밀번호 로그인에 비해 전환율이 70% 증가한 것으로, 패스 키 채택에 대한 좋은 신호입니다.
여기서 전환율은 사용자가 패스 키를 지원하는 웹사이트를 방문할 때 수행하는 작업을 의미합니다. 사용자가 패스 키를 등록하거나 사용하려고 하면 바탕화면의 Chrome에 Dashlane 대화상자가 표시됩니다. 사용자가 계속 진행하여 새 패스 키를 만들거나 기존 패스 키를 사용하는 경우 성공으로 간주합니다. 사용자가 대화상자를 닫거나 패스 키 생성을 취소하면 실패로 간주합니다. 비밀번호에도 동일한 사용자 경험 흐름이 적용됩니다.
또한 Dashlane에서는 (Dashlane이 새로 생성된 패스 키를 사용자의 자격 증명 모음에 저장할 것을 제안할 때) 패스 키 등록 기회에서 63%의 전환율을 보인 반면 새로운 비밀번호 저장을 위한 추천에서는 전환율이 약 25%에 불과했습니다. 이는 패스 키 저장을 위한 Dashlane의 추천이 비밀번호 저장 추천보다 더 적절하고 정확함을 나타냅니다.
Dashlane은 웹에서 저장 및 사용되는 패스 키가 주당 평균 성장률 6.8%를 기록하며 패스 키 사용이 가속화되는 현상을 보았습니다.
패스 키는 사용자가 조금씩 익숙해지기 시작한 새로운 기술이지만, 채택률과 긍정적 참여율을 보면 Dashlane 사용자가 기존 비밀번호 흐름보다 패스 키 흐름에 더 만족하는 것으로 나타납니다.
"시장 환경과 업계의 발전에 대한 최신 정보를 늘 파악하고, 고객의 경험에 대한 잠재적인 영향을 예측하고, 고객의 요구를 충족할 준비를 갖추면 성과를 거둘 수 있습니다. Credential Manager API를 발 빠르게 구현한 덕분에 아무리 인증 방법이 발전하더라도 고객은 안심하고 앞으로도 Dashlane을 사용하여 패스 키를 저장하고 서비스에 액세스할 수 있습니다.“ –Rew Islam, Dashlane 제품 엔지니어링 및 혁신 책임자
Dashlane은 모든 패스 키 오류를 추적하고 조사했는데 오류가 많지 않았다고 합니다. 또한 패스 키 사용 또는 관리 방법에 대한 고객의 질문도 별로 많지 않았다고 합니다. 이는 그만큼 직관적인 사용자 경험, 명확한 도움말 센터 문서, 오늘날의 패스 키 사용자들이 패스 키에 대해 이미 잘 알고 있는 경향, 또는 이러한 요소들이 결합된 결과를 보여주는 신호일 수 있습니다.
Welcome India to the Google Wallet API
5월 14일, Google I/O 중계방송을 시청하세요
Everything you need to know about Google Wallet
Making development across platforms easier for developers
AI를 사용하여 환경을 지키는 Carbon Limit의 콘크리트 기술
리커머스 스타트업 Beni가 AI로 중고 물품 쇼핑을 돕는 방법