Security (5) 썸네일형 리스트형 Solo V2 킥스타터에서 펀딩 중 3개월 전에 제가 Solo Tap을 구입했었는데 이제 업그레이드 버전인 Solo V2가 킥스타터에서 펀딩을 하고 있습니다. https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing/ 이전부터 새로운 버전이 나오는걸 기다리고 있었고 열리자마자 바로 후원을 신청했습니다. Solo V2는 이전 버전에 비해 개선되거나 추가된 기능이 많습니다. 먼저 Solo Tap에서 고질적인 문제였던 NFC 호환성이 대폭 향상되었습니다. NFC 전력 효율이 부족하여 스마트폰 기종에 따라 작동하지 않는 경우도 있었는데 이를 재설계하여 더 잘 동작하게 되었습니다. 컴퓨터의 두뇌라 할 수 있는 마이크로프로세서가 변경되었습니다. 기존 키들.. 고급 보호 프로그램으로 구글 계정을 더 안전하게 보호하기 이전 글에서 설명한 2단계 인증으로는 일반인들에겐 충분히 안전한 보안이 될 수 있습니다. 다만 자신이 대기업의 임원이거나 정치인 등 APT 공격이나 집중 공격 타깃이 되기 쉬운 경우 더 강력한 보안을 원하게 될 수 있습니다. 구글은 이런 사람들을 위해서 Advanced Protection Program(고급 보호 프로그램)을 제공하고 있습니다. 이 프로그램에 등록한 사용자가 로그인하기 위해서는 무조건 인증키를 사용하여야 합니다. 2단계 인증에서 보았던 것처럼 인증키가 없을 경우를 위한 옵션 자체가 없습니다. 프로그램 자체는 무료지만 이 프로그램을 사용하기 위해서는 2개의 FIDO 인증키가 필요합니다. 로그인을 하기 위해서는 인증키가 무조건 필요한데 하나만 만들어 두었다면 잃어버리거나 파손된다면 계정에 접.. FIDO 인증키로 Google 2단계 인증 설정하기 구글은 타인이 무단으로 계정에 접근하지 못하도록 비밀번호 이외에 다양한 인증 방법을 제공합니다. 기본적으로 의심스러운 로그인이 발견되면 실 소유자가 사용하는 스마트폰으로 알림을 보내거나 알맞은 번호를 누르도록 합니다. 하지만 이것들로는 완벽하게 로그인 하는걸 막을 수 없으므로 구글은 2단계 인증을 제공합니다. 구글 계정의 2단계 인증은 https://myaccount.google.com에서 보안 > Google에 로그인 > 2단계 인증 에서 설정할 수 있습니다. 이렇게 다양한 인증 방법이 있습니다만 여기서는 보안 키에 대해서 알아보겠습니다. 보안 키는 스마트폰도 가능하지만 보통 USB나 NFC 등을 통해 사용자를 인증하는 하드웨어를 의미합니다. 그리고 다양한 제조사에서 보안키를 만들어도 동일한 방법으로 .. SoloKeys Solo Tap 구입 전까지는 다른 FIDO2 인증키를 사용하고 있었으나 실험이나 연구용으로도 사용하여 자주 초기화하게 되어서 아예 실제 사용 용도로 SoloKeys Solo Tap을 구입하게 되었습니다. 사실 9월 말에 주문하였지만 엄청나게 느린 배송 속도와 이런저런 배송 문제 때문에 드디어 받아보게 되었습니다. 주문하면 이렇게 검정색, 빨간색 두 색상의 커버도 함께 들어있습니다. 원하는 색상으로 끼워넣으면 됩니다. 이렇게 PCB가 바로 보이고 마감도 조금 좋지 못한 면이 있기 때문에 SoloKeys 제품들 전체적으로 아쉬운 점이라 할 수 있습니다. 현재 SoloKeys에서 판매하는 모든 키들은 FIDO2를 충족합니다. 그러므로 2차인증은 물론이고 사용하는 곳에 따라서 아이디나 비밀번호 없이도 로그인이 가능합니다. 추가적으.. FIDO와 Webauthn이란 무엇인가 FIDO는 Fast IDentity Online의 약자로 사용자 인증 프로토콜에 대한 표준입니다. FIDO를 준수하는 시스템에서는 어떤 제조사가 인증키를 만들든 FIDO만 따른다면 사용가능합니다. 기본적으로 FIDO는 Challenge-response로 인증합니다. 인증키를 사용할 곳에 미리 공개키를 등록시켜두고 이후 인증할 때 challenge를 받고 개인키로 서명하여 응답하는 것으로 사용자가 인증키를 보유하고 있는 본인이라는 것을 증명하게 됩니다. 현재 최신 프로토콜 버전은 FIDO2이며 CTAP1, CTAP2라는 규격으로 나뉘어져 있습니다. CTAP1은 기존의 FIDO1(FIDO)의 U2F를 의미합니다. 이 규격은 사용자가 로그인 할 때 인증키를 통해 2차 인증을 가능하게 합니다. FIDO를 통한 .. 이전 1 다음
