패스키 인증은 기존 비밀번호를 공개 및 개인 암호화 키 쌍으로 대체합니다. 개인 키는 사용자의 장치에 남아 있고 공개 키는 서버에 있습니다. 로그인하는 동안 서버는 개인 키만 해결할 수 있는 도전 과제를 발행하고 응답은 공개 키를 사용하여 확인됩니다. 암호가 전송되거나 저장되지 않으므로 공격 표면이 크게 줄어듭니다. 비밀번호 유출 및 무차별 대입 시도는 훔치거나 추측할 정적 비밀이 없기 때문에 문제가 되지 않습니다.
FIDO2 는 비밀번호에 의존하지 않고 간소화되고 강력한 인증을 제공하는 것을 목표로 하는 FIDO 얼라이언스와 월드 와이드 웹 컨소시엄(W3C)의 공동 이니셔티브입니다. WebAuthn 및 CTAP2(Client to Authenticator Protocol)와 같은 일련의 기술 구성 요소를 정의합니다. WebAuthn은 웹 애플리케이션이 인증자(종종 전화의 보안 엔클레이브 또는 하드웨어 보안 키와 같은 플랫폼 기능)와 상호 작용하는 방식을 표준화합니다. CTAP2는 인증자가 랩톱 또는 스마트폰과 같은 클라이언트 디바이스와 통신하는 방법을 제어합니다.
