blog.stackframe.dev

YubiKey 5 인증키

사용자 인증에서는 인증 수단이 위조 혹은 도용될 가능성에 주의해야 한다. 예를 들면 비밀번호는 쉽게 유출이 가능하고 전화번호 인증은 스마트폰이나 USIM만 확보하면 된다. 이런 가능성들을 생각해보면 우리는 매우 불확실하면서 위험한 인증 수단 위에 살고 있다.

이렇게 다른 누군가에게 몰래 도용될 가능성을 줄이기 위해 나온 것이 하드웨어 인증키이다. 하드웨어 인증키는 내부적으로 암호화 키가 생성되어 외부로 가져올 수 없고, 이 암호화 키를 사용하는 모든 연산은 인증키 내부에서 이루어진다. 그렇기 때문에 키를 복제하거나 위조하는 것이 불가능하다.

하드웨어 인증키에는 다양한 규격이 있지만 일반 사용자가 가장 편하게 사용할 수 있는 것은 FIDO이다. 크롬, 파이어폭스 같은 브라우저에 이미 구현되어 있고 구글같은 큰 회사들은 FIDO를 사용한 2차 인증을 지원한다. 이 FIDO 인증키 제조사 중에서 1위인 회사가 바로 Yubico이며 나는 여기서 YubiKey 5를 구매하였다.

YubiKey 5 USB A,C + NFC

키는 전체적으로 플라스틱 재질로 되어있다. 다만 링을 걸 수 있는 부분은 금속으로 보강되어 있기 때문에 링을 걸었다가 갈리거나 부러지는 것은 걱정하지 않아도 될 듯하다. 키 중앙에는 금색 부분이 있는데 사용자 승인을 기다릴 때 LED가 깜빡거린다. 이 부분을 터치하면 작업이 진행된다.

사실 YubiKey 5는 FIDO 이외에 PIV, OATH(TOTP, HOTP), OpenPGP도 지원한다. 그러므로 FIDO 이외에도 다양한 곳에 활용이 가능하다. 나는 개인적으로 PIV와 OpenPGP 기능에 관심이 있어서 구매하게 되었다.

내가 구매했던 FIDO 인증키들

Yubico 이외에도 FIDO 인증키 제조사는 있다. 그 중 하나로 SoloKeys가 있는데 내부에 들어가는 프로그램이 오픈소스로 공개되어 있다. 현재 Solo V2까지 나왔는데 아직 펌웨어가 완전히 개발되지 않은 관계로 불안정한 면이 있다.

댓글