패스키 관리 및 패스키 제거 문제 해결
이 페이지에서는 패스키 지원 구현과 관련하여 패스키 관리 및 패스키 제거에 대한 문제 해결 팁을 제공합니다.
사망 또는 중상 후 패스키에 대한 액세스
사망 또는 중상 후에도 패스키에 액세스할 수 있으며 이는 자격 증명 관리자의 제공자가 처리해야 하는 작업입니다.
재현 단계
- 패스키에 액세스하려면 부상을 입었거나 사망한 사람이 사용하는 자격 증명 관리자 제공자에게 문의해야 합니다.
지침
자격 증명 관리자는 패스키를 저장하며 가족 구성원 또는 법적 문서가 있는 사람이 사망한 사용자의 계정을 복구할 수 있는 방법을 제공해야 합니다.
관련 리소스
- Apple 사망한 가족 구성원의 Apple 계정에 대한 액세스 요청 방법 — Google 사망한 사용자의 계정에 대한 요청 제출
신뢰 당사자로부터 패스키를 제거하면 여러 가지 문제가 발생할 수 있습니다
패스키는 최종 사용자에게 남아 있는 개인 키와 신뢰 당사자에게 남아 있는 공개 키를 사용합니다.
신뢰 당사자의 서비스에서 공개 키가 제거되면 패스키가 더 이상 작동하지 않습니다. 신뢰 당사자는 인증이 실패한 이유를 알 수 없으므로 최종 사용자에게 유용한 다음 단계를 제공할 수 없습니다.
재현 단계
- 서비스에 대한 패스키를 생성합니다.
- 서비스의 계정 설정을 방문하여 패스키를 제거합니다.
- 로그아웃합니다.
- 자격 증명 관리자가 제안한 패스키를 사용하여 로그인을 시도합니다.
- 로그인에 실패하고 실패에 대한 설명이 제공되지 않습니다.
지침
FIDO Alliance 설계 패턴의 지침을 따르십시오. 서비스 공급자 계정 설정에서 패스키 제거
관련 리소스
- FIDO Alliance 설계 패턴: 서비스 공급자 계정 설정에서 패스키 제거
보안 키 프로토콜은 연결할 수 있는 계정 수를 제한할 수 있습니다
보안 키는 다양한 프로토콜을 사용할 수 있습니다. 일부 프로토콜은 연결할 수 있는 계정 수를 제한합니다.
재현 단계
- 여러 서비스에 보안 키를 사용합니다.
- 어느 시점에서 보안 키가 가득 찰 수 있습니다.
지침
다양한 보안 키 제공업체 웹사이트를 조사하여 다양한 프로토콜 및/또는 하드웨어가 보안 키에 적용하는 계정 수에 대해 알아보십시오. 고객 지원 문서에서 이를 고려하고 고객 지원 담당자가 이러한 매개변수를 알고 있어 해당되는 경우 최종 사용자를 도울 수 있도록 하십시오.
관련 리소스
- Feitian: FODP 보안 키: 자주 묻는 질문
- Yubico: YubiKey를 몇 개의 계정에 등록할 수 있습니까?
설계 지침의 기술 구현은 문서화되지 않음
FIDO Alliance 설계 지침은 패스키의 소비자 사용 사례를 위한 것입니다. FIDO Alliance UX Working Group은 이러한 지침을 지원하기 위해 매년 엄격한 사용성 조사를 수행합니다. 패스키 구현 중에 패스키 롤아웃 가이드와 함께 설계 지침을 사용하십시오.
재현 단계
- FIDO Alliance Design Guidelines을 검토하십시오.
- 지침에는 코드 샘플이 포함되어 있지 않습니다.
지침
엔지니어링 지침 및 질문은 Developer Documents의 링크를 참조하십시오.
