패스키 문제 해결 가이드

크로스 디바이스 Passkey는 모든 기기에서 로그인하는 데 사용할 수 있습니다. 로밍 2FA라고도 불립니다. 예시는 다음과 같습니다.

• 클라우드 동기화 Passkey: iCloud Keychain, Password Manager, Google 계정 등 클라우드 계정에 저장된 Passkey.

• 모바일 기기 기반 Passkey: 모바일 기기에서 생성 및 저장된 Passkey. 기기의 생체 인식을 활용할 수 있습니다.

• 하드웨어 보안 키: Yubikey 또는 유사한 물리적 FIDO2 기기를 사용하여 생성된 Passkey.

기기 고정 Passkey는 생성된 단일 기기에서만 로그인하는 데 사용할 수 있습니다. 비로밍 2FA라고도 불립니다. 예시는 다음과 같습니다.

• 브라우저별 Passkey: 브라우저 프로필(예: Chrome, Firefox, Edge) 내에서 생성 및 저장됩니다.

가능한 원인:

• 휴대폰에서 크로스 디바이스 Passkey가 생성되었지만 다른 기기와 동기화되지 않았습니다.

• PC에서 USB 보안 키를 요청합니다.

• Windows 보안 배너에 USB 옵션만 표시됩니다.

• QR 코드 스캔이 작동하지 않습니다(특히 여러 Android Passkey가 있는 경우).

가능한 해결책:

• 휴대폰과 컴퓨터 모두에서 Bluetooth가 활성화되어 있는지 확인하세요.

• 인증하는 동안 두 기기를 가까이 두세요.

• 모바일 기기에서 생성된 기기 고정 Passkey는 다른 기기와 공유할 수 있습니다. 모바일 기기로 QR 코드를 스캔하고 생체 인식을 사용하여 확인하세요.

• 올바른 Passkey 방법을 사용하고 있는지 확인하세요.

  • 컴퓨터에서 Passkey를 입력하라는 메시지가 표시되면(USB 방법 포함, USB가 없는 경우) "방법 변경" 또는 "추가 옵션"을 찾아 선택하세요(문구는 기기에 따라 다를 수 있습니다).

• Windows PC를 사용하고 Windows Hello(PIN, 지문, 얼굴 인식)가 설정되어 있는 경우, 때때로 웹사이트가 자동으로 이를 Passkey로 사용하려고 시도할 수 있습니다.

  • Windows 설정 > 계정 > 로그인 옵션으로 이동하세요.

  • "Windows Hello PIN" 또는 "보안 키"와 관련된 옵션을 찾아보세요.

• 기기의 암호 관리자에 여러 Passkey가 활성화되어 있는 경우, 올바른 Kraken 계정에 대해 적절하고 활성 상태인 키를 선택하고 있는지 확인하세요.

위 단계가 작동하지 않는 경우:

1. 휴대폰에서 Kraken 계정에 로그인하세요.

2. 보안 설정으로 이동하세요.

3. 추가 크로스 디바이스 Passkey를 활성화하세요. 옵션은 다음과 같습니다.
   a. 클라우드 동기화 Passkey(예: iCloud Keychain, Password Manager).
   b. 모바일 기기에서 생성 및 저장된 기기 기반 Passkey.
   c. 하드웨어 보안 키.

4. 이 새 Passkey를 사용하여 컴퓨터에서 계정에 로그인하세요.

Passkey 설정은 매우 빠른 프로세스이므로, 이 프로세스에 익숙하지 않은 경우 어떤 유형의 Passkey가 추가되었고 어디에 저장되었는지 혼란스러울 수 있습니다.

현재 계정에 로그인되어 있는 경우, 보안 설정으로 이동하여 어떤 Passkey가 활성화되어 있는지 확인하세요. Passkey 유형(크로스 디바이스, 기기 고정, 하드웨어 보안 키 등)과 생성/저장된 위치(예: Mac의 Chrome, Password Manager 등)에 대한 설명을 볼 수 있습니다.

불분명한 점이 있다면, 새로운 크로스 디바이스 Passkey를 추가하고 설명을 익숙한 이름으로 변경한 다음 인식할 수 없는 Passkey를 제거하세요. 로그인 2FA가 활성화되면, 당사 시스템은 항상 하나 이상의 크로스 디바이스 Passkey가 활성화되어 있도록 강제합니다.

여러 Kraken 계정이 있는 경우, 모든 기기에서 동일한 계정에 로그인되어 있고 올바른 계정에 대해 올바른 Passkey를 사용하고 있는지 확인하세요.

계정에 로그인할 수 없는 경우, Passkey 설정에 대한 다음 질문이 Passkey를 찾는 데 도움이 될 수 있습니다.

• 모바일 기기를 사용하여 QR 코드를 스캔했습니까?

  • 그렇다면 Passkey는 기기의 키체인/키 저장소 또는 암호 관리자(있는 경우)에 저장되어 있을 수 있습니다. 이를 확인하세요.

• 하드웨어 보안 키를 삽입하고 탭했습니까?

  • Passkey는 하드웨어 보안 키를 사용하여 생성되었을 가능성이 높습니다. Passkey를 요청하는 메시지가 표시되면 보안 키와 관련된 옵션을 선택하세요. 기기/브라우저에 따라 보안 키 옵션을 보려면 "추가 옵션" 또는 "방법 변경"과 유사한 버튼을 클릭해야 할 수 있습니다.

여전히 Passkey를 찾거나 계정에 로그인할 수 없는 경우:

1. kraken.com/sign-in으로 이동하세요.

2. 이메일/사용자 이름과 비밀번호를 입력하세요.

3. Passkey를 요청하는 메시지가 표시되면 “계정 복구”를 클릭하세요.

4. 화면의 지시를 따르세요.

Passkey가 '기기 고정' 또는 '크로스 디바이스'로 분류되는지는 등록 시 인증 방법이 Kraken에 제공하는 정보에 따라 결정됩니다.

일부 고객이 크로스 디바이스 Passkey를 등록했지만 Kraken 계정에서 기기 고정 Passkey로 등록되는 경우가 간헐적으로 보고되었습니다. 이는 Kraken의 문제가 아니라 인증 방법 자체와 Kraken에 전달하는 정보의 문제입니다.

다음과 같은 경우에 발생할 수 있음을 확인했습니다.

• Bitwarden

• Android의 모바일 기기 기반 Passkey

다른 인증 방법도 영향을 받을 수 있습니다.

취할 수 있는 조치:

• 인증 방법 지원팀에 문의하여 문제를 제기하세요.

• 모바일 기기(휴대폰/태블릿) 또는 하드웨어 보안 키를 사용하여 대체 크로스 디바이스 Passkey를 생성하세요. Passkey란 무엇인가요?를 참조하세요.

로그인 2FA가 활성화되면, 당사 시스템은 항상 하나 이상의 크로스 디바이스 Passkey 또는 Authenticator 앱이 활성화되어 있도록 강제합니다. 이는 모든 기기에서 Kraken 계정에 로그인할 수 있는 방법을 항상 확보하도록 설계되었습니다.

계정에서 크로스 디바이스 Passkey 또는 Authenticator 앱을 제거하거나 교체하려고 하는데, 이것이 유일하게 활성화된 Passkey 또는 로그인 2FA 방법이거나 유일한 다른 Passkey가 기기 고정 Passkey인 경우 불가능합니다.

Authenticator 앱 또는 암호 관리자나 기기의 키체인을 사용하여 크로스 디바이스 Passkey로 로그인 2FA를 이미 활성화한 경우, 웹 브라우저를 통해 컴퓨터에서 Kraken 계정에 로그인하고 추가 Passkey를 추가하는 것이 좋습니다.

또 다른 옵션은 컴퓨터와 모바일 기기 모두에서 사용할 수 있는 FIDO2 호환 하드웨어 보안 키를 구하여 추가 백업 Passkey 방법으로 사용하는 것입니다.

하드웨어 보안 키가 지원되지 않을 수 있습니다.

당사는 FIDO2 또는 FIDO2/WebAuthn으로 나열된 모든 기기를 지원합니다. U2F 키는 지원되지 않을 수 있습니다. 하드웨어 보안 키 공급업체에 문의하여 기기가 FIDO2/WebAuthn을 준수하는지 확인하세요.

• 보안 키가 NFC 호환되는지 확인하세요. 하드웨어 보안 키 공급업체에 문의하세요.

• 휴대폰이 NFC를 지원하고 활성화되어 있는지 확인하세요.

  • iPhone: iPhone 7 이상, 지원되는 iOS 버전 실행.

  • Android: NFC는 설정에서 전환할 수 있지만, 설정의 정확한 위치는 다릅니다. 가능하다면 설정 앱 내에서 NFC를 검색해 보세요.

• 휴대폰이 케이스에 있는 경우, 간섭을 방지하기 위해 케이스를 제거해 보세요.

  • 휴대폰의 NFC 리더 근처에 키를 대고 있는지 확인하세요.

  • 위치를 모르는 경우, 하드웨어 보안 키 공급업체 또는 모바일 기기 제조업체에 문의하세요.

일부 암호 관리자는 Passkey를 생성하거나 사용하려고 할 때 Passkey 관련 요청을 가로챌 수 있습니다. 기본적으로, 저장된 Passkey가 없더라도 종종 저장소에 저장된 Passkey를 사용하도록 요청합니다. 이는 브라우저, 운영 체제 또는 하드웨어 키에 저장된 Passkey에 액세스하는 것을 방해합니다.

암호 관리자는 Passkey 요청에 대한 첫 번째 핸들러로 자신을 등록할 수 있습니다. 이 경우:

• 암호 관리자는 일치하는 Passkey가 없더라도 먼저 응답합니다.

• 이는 다른 Passkey 소스(예: 브라우저, OS 또는 하드웨어 키)가 응답하는 것을 차단합니다. 이는 새 Passkey 등록 및 기존 Passkey로 인증하는 경우 모두에 적용됩니다.

이 문제는 하드웨어 보안 키에도 영향을 미칠 수 있습니다. 암호 관리자가 하드웨어 보안 키가 사용되기 전에 요청을 가로채 인증을 완료하지 못하게 할 수 있습니다.

해결책:

• 대부분의 암호 관리자는 이러한 충돌을 방지하는 옵션을 제공합니다. 일반적인 해결책은 다음과 같습니다.

• 특정 도메인(예: kraken.com)에 대한 Passkey 처리 비활성화.

• 현재 요청을 건너뛰거나 통과시켜 브라우저의 내장 Passkey 관리자(또는 하드웨어 보안 키)가 응답하도록 합니다.

웹 브라우저를 사용하여 기기 고정 Passkey를 활성화한 경우, 해당 특정 브라우저에서만 사용할 수 있습니다.

예를 들어, 노트북에서 Chrome을 사용하여 Passkey를 활성화한 경우, 동일한 노트북에 있더라도 Safari에서는 사용할 수 없습니다. 마찬가지로, 데스크톱에서 Firefox를 사용하여 Passkey를 활성화한 경우, Firefox의 시크릿 모드에서는 사용할 수 없습니다.

웹 브라우저 기기 고정 Passkey는 생성된 정확한 브라우저에서만 사용하도록 설계되었습니다.

그러나 휴대폰에서 기기 고정 Passkey를 설정한 경우, 휴대폰으로 QR 코드를 스캔하고 생체 인식을 통해 확인하여 다른 기기에서 사용할 수 있습니다.

하드웨어 보안 키를 Windows 기기에 처음 설치한 경우 PIN을 설정하라는 요청을 받았을 것입니다. PIN을 활성화했고 세 번 연속으로 잘못 입력한 경우, 다시 시도하기 전에 보안 키를 제거했다가 다시 삽입하여 재부팅하세요.

PIN 설정 또는 사용 방법에 대한 개요는 하드웨어 보안 키 제조업체의 웹사이트를 방문하세요. 즉, YubiKey를 사용하는 경우 Yubico 웹사이트를 방문하세요.

• Windows 10 이상

• macOS Ventura 이상

• ChromeOS 109 이상

• iOS 16 이상

• iPadOS 16 이상

• Android 9 이상

• FIDO2 프로토콜을 지원해야 합니다.