SoloKeys Solo Tap 구입

전까지는 다른 FIDO2 인증키를 사용하고 있었으나 실험이나 연구용으로도 사용하여 자주 초기화하게 되어서 아예 실제 사용 용도로 SoloKeys Solo Tap을 구입하게 되었습니다. 사실 9월 말에 주문하였지만 엄청나게 느린 배송 속도와 이런저런 배송 문제 때문에 드디어 받아보게 되었습니다.

 

주문하면 이렇게 검정색, 빨간색 두 색상의 커버도 함께 들어있습니다. 원하는 색상으로 끼워넣으면 됩니다. 이렇게 PCB가 바로 보이고 마감도 조금 좋지 못한 면이 있기 때문에 SoloKeys 제품들 전체적으로 아쉬운 점이라 할 수 있습니다.

 

현재 SoloKeys에서 판매하는 모든 키들은 FIDO2를 충족합니다. 그러므로 2차인증은 물론이고 사용하는 곳에 따라서 아이디나 비밀번호 없이도 로그인이 가능합니다. 추가적으로 hmac-secret 확장도 지원해서 Windows Hello도 지원한다고 되어있는데, 저는 Windows를 잘 쓰지 않고 로컬 계정만 사용해서 확인은 못해봤습니다. 그리고 systemd의 systemd-homed는 FIDO 인증키가 hmac-secret을 지원하면 로그인 용도의 인증키로도 사용가능하다고 되어있는데 현재 archlinux의 systemd 컴파일 의존성에서 libfido2가 빠져있기 때문에 사용해보지 못했습니다.

 

이 Solo Tap은 NFC 기능도 포함되어 있습니다. 안드로이드를 사용하는 경우 USB를 연결하지 않고 NFC로 FIDO 인증을 할 수 있습니다. 다만 Solo Tap의 NFC 전력 공급 효율 문제로 인해 스마트폰 마다 사용 가능 여부가 다릅니다.

 

그러므로 만약 Tap 계열 제품을 구매할 예정이라면 주의하시기 바랍니다. 저는 다행히 잘 작동했습니다.

 

SoloKeys 이외에도 Yubico, Nitrokey, FEITIAN, Titan 등 여러 FIDO 인증키 제품들이 시장에 존재하고 저마다 장점이 있습니다만 SoloKeys는 유일하게 오픈소스로 펌웨어가 만들어진 인증키입니다. 다른 회사 제품들은 대부분 클로즈드 소스이고 Nitrokey는 SoloKeys의 펌웨어에서 약간의 수정을 하여 사용하므로 완전한 오픈소스라고 보기 어렵습니다. 오픈소스인 덕분에 직접 코드에 문제가 있는지 확인할 수 있고 원하는 기능을 구현할 수 있습니다. SoloKeys는 펌웨어 업그레이드가 가능하므로 지속적으로 업데이트를 받을 수 있다는 장점도 있습니다.

 

추가적으로 올해 말에 새로운 인증키를 출시한다고 합니다. NFC 전력 공급 개선, 칩셋 변경으로 더 빠르고 저전력으로 동작, 에폭시를 사용하여 방수, 터치형 버튼으로 변경 등 정말 많은 부분에서 개선이 이루어질 예정입니다. 저는 이미 Solo Tap을 사버렸지만 만약 새 제품이 공지한대로 나온다면 바로 구매할 의향이 있을 정도로 매력적이라 생각합니다.