
패스워드 매니저는 한 가지 문제를 해결했습니다: 비밀번호 기억하기. 하지만 또 다른 문제를 도입했습니다:
LastPass와 같은 선도적인 도구들도, 1Password와 Dashlane은 민감한 데이터 저장에 의존합니다—암호화되어 있지만 여전히 존재합니다.
자격 증명이 어딘가에 존재한다면 표적이 될 수 있습니다.
전통적인 패스워드 매니저를 대체하는 세 가지 주요 접근 방식이 있습니다:
01 — 전통적
가장 널리 채택된 접근 방식
장점
단점
02 — 패스워드리스
빠르게 성장, 빅테크 기업들의 지원
장점
단점
03 — 셀프 커스터디
인간 중심의 신뢰
장점
단점
대부분의 인증 시스템은 자격 증명을 더 안전하게 저장하는 방법에 집중합니다.
셀프 커스터디는 문제 자체를 바꿉니다:
데이터에 액세스하는 데 필요한 키가 저장 중에 존재하지 않았다면 어떨까요?
숨겨진 위험:
지속되는 키
패스워드 매니저나 패스키 등 전통적인 시스템은 저장된 키에 의존합니다
어딘가에:
암호화되어 있어도 이 키들은:
변화:
임시 키 생성
셀프 커스터디는 다른 모델을 도입합니다:
그리고:
→ 사라집니다
| 접근 방식 | 키 모델 | 저장되는 것 | 위험 |
|---|---|---|---|
| 패스워드 매니저 | 영구 키 | 패스워드 볼트 | 침해될 수 있음 |
| 패스키 | 영구 키 | 개인 키 | 손상될 수 있음 |
| 셀프 커스터디 | 임시 키 | 메타데이터 (IPFS) | 훔칠 수 있는 것 없음 |
핵심 인사이트
보안은 키를 어디에 저장하느냐의 문제가 아닙니다.
키가 존재하느냐의 문제입니다.
업계가 진화하고 있습니다:
패스워드에서 → 패스워드리스로
저장에서 → 재생성으로
기기 신뢰에서 → 인간 신뢰로
셀프 커스터디는 그 진화의 끝에 위치합니다.
저장된 비밀을 보호하려 하지 않습니다.
저장의 위험을 제거합니다.
더 나은 볼트가 필요한 게 아닙니다. 다른 모델이 필요합니다.