Passwordless 인증

1. 개요

기능명 : 비밀번호 없는 인증 (Passwordless Authentication)
도입 배경
- 기존 ID/PW 기반 인증의 보안 취약점을 보완하고, 사용자 인증 경험을 개선하기 위한 비밀번호 없는 인증(Passwordless Authentication) 도입
대상 시스템 : SHIELD ID 인증 플랫폼
적용 대상자 : SHIELD ID 계정 보유 사용자 중 해당 인증 정책이 적용된 사용자
주요 제공 방식
- FIDO2 WebAuthn

기능 목적
- SHIELD ID 로그인 시 비밀번호 없이 등록한 인증 장치(보안키 또는 생체 정보)를 통해 본인 인증을 수행할 수 있도록 지원
- 보안성 강화 및 사용자 인증 경험 개선
적용 범위

항목	내용
인증 대상	SHIELD ID에 등록된 사용자 중 FIDO2 장치를 등록한 사용자
지원 장치	Windows Hello (PIN 또는 지문 인식), Yubikey (보안키) 등

info

💡 등록은 반드시 Edge 브라우저에서 진행해야 하며, 등록 후 인증은 Edge 또는 Chrome 브라우저에서 자유롭게 사용 할 수 있습니다.

패스워드 방식으로 SHIELD ID 인증을 수행합니다.
정책에 따라 Passwordless 인증 기기를 설정할 것인지 사용자에게 질의합니다.
사용자는 나중에 하기 옵션과 설정 옵션 중 선택합니다.
- 나중에 하기
  - ID / PW 입력이 완료되었기에 해당 시기에 인증은 성공되지만, 다음 SHIELD ID 인증 시 동일한 등록 질의 창이 나타납니다.
  - 오늘 하루 보지 않기 체크 박스 옵션 사용 시, 하루 동안 해당 창이 나타나지 않도록 할 수 있습니다.
- 설정
  - 4번 흐름으로 진행됩니다.
Edge 브라우저에서 Windows Hello 또는 보안 키를 통해 패스키를 등록합니다.
- ⚠️ 제약 사항 : Chrome에서 등록할 경우, 패스키가 Google 비밀번호 관리자에 저장되어 Edge에서는 사용할 수 없습니다.
- (✅ 선택) 사전에 Windows Hello (PIN 또는 지문)를 등록하면, 인증 시 보다 빠르고 편리하게 로그인할 수 있습니다.
패스키 등록이 완료되면, 사용자에게 설정이 완료되었다는 안내창이 나타납니다.
해당 사용자는 다음 인증 시부터 Passwordless 인증이 적용됩니다.

❌ 등록 실패 시 : 재설정 (다시 등록) 또는 나중에 하기 옵션을 제공합니다.
- 재설정 : 등록을 다시 진행합니다.
- 나중에 하기 : 위와 동일하게 해당 인증은 성공되지만, 다음 인증 시 재등록 요청이 강제됩니다.
기기 인증 동작 흐름

SHIELD ID 인증을 수행합니다.
- 사용자 ID를 입력합니다.
Passwordless 인증이 우선 적용되어 사용자에게 Passwordless 인증을 요청합니다.
- 사용자는 화면 하단의 다른 방법으로 로그인 버튼을 눌러 Password 인증 방식 으로 전환할 수 있습니다.
- 반대로, Password 입력 화면에서도 보안 키 또는 생체 인식 프로그램으로 인증 버튼을 눌러 다시 Passwordless 방식으로 전환할 수 있습니다.
사용자는 등록한 기기에 따라 브라우저에서 제공하는 창에 맞춰 인증을 수행합니다.
- 복수 등록 시 인증 수단을 선택합니다.
인증이 정상적으로 완료되었다는 안내 창이 제공되고, 인증이 완료됩니다.
- 🚨 인증 실패
  - 재시도하거나, 다른 방법으로 로그인을 통해 인증을 수행해야 합니다.
  - 인증이 실패로 인식될 수 있는 대표적인 케이스로는 크게 아래 2가지로 분류할 수 있습니다.
    - 사용자가 취소 버튼을 누른 경우
    - 인증 시간이 초과된 경우
      - 브라우저 및 플랙폼 인증자는 자체 기본값을 사용합니다.
      - 공식 명세나 문서에도 정확한 숫자는 고정되어 있지 않지만, 실측 및 여러 자료 기준으로는 다음과 같이 예상할 수 있습니다.

환경	기본 timeout (추정값)	근거 및 설명
Chrome (Windows Hello)	약 60초	Chromium 기반 테스트 및 FIDO 포럼 기준
Edge (Windows Hello)	약 60초	Microsoft 커뮤니티 피드백 기준