YubiKey로 로그인 2단계 인증을 강화하다.

최근엔 많은 어플들의 로그인에 아이디와 비밀번호에 추가로 2단계 인증을 적용하는 추세여서,

이 몸도 미국 Yubico사의 YubiKey 5 NFC를 구매하여 로그인 보안을 강화하여 보았다.

 

 

 

 

 

YubiKey는 OTP(One-time passwords), 공개키 암호화와 인증(OpenPGP, PIV, OATH), 

FIDO 얼라이언스의 U2F와 FIDO2를 지원하는 인증장치인데,

 

 

 

 

 

여러 모델중 PC에는 USB-A로 스마트폰에는 NFC로 연결되는 YubiKey 5 NFC를

아마존에서 거금 45달러에 구매하여 빠른 직배송으로 4일 만에 수령하였다.

 

 

 

 

 

호기심에 받자마자 개봉해보자 전형적인 USB 메모리의 외형이어서,

은행 공인인증서라도 복사하고 싶었으나 USB 메모리 기능은 없더라. 썩~을

 

 

 

 

 

YubiKey는 친숙한 어플들을 많이 지원하였으나,

 

 

 

 

 

나는 우리집 첫번째 중요장비인 UniFi Controller에 OTP 로그인을,

 

 

 

 

 

두번째 중요장비인 시놀로지 DS918+에 OTP와 USB 보안키만 간단하게 적용하였다.

 

 

 

 

 

 

YubiKey는 PC와 스마트폰에서 동시 사용이 가능한 멀티 프로토콜 개인용 인증 장치인데,

아직 손에 익지 않아서 불편하지만 현관문에 똑똑한 자물쇠 하나를 추가했다고 생각하련다.