이전부터 MFA에 solokey를 주로 사용해오고 있었고 킥스타터에서 새롭게 공모된 solo 2까지 후원했었다. 하지만 solo2의 개발은 작년 1월을 마지막으로 더 이상 추가되는 커밋이 없었고 제조사 측에서도 앞으로의 지원이나 계획에 관해 언급이 없는 상황이다. 따라서 개인적으로 solokey는 프로젝트가 죽었다고 생각하고 있다.

나는 보통 SSH를 VPN을 통해서만 접근할 수 있도록 구축하지만 어쩔 수 없이 인터넷에서 바로 접속 할 수 있도록 열어 둔 경우 엄청난 브루트포싱에 시달리게 된다.

비밀번호나 지문만을 보안 인증 요소로 사용하는건 복제나 도용의 위험이 상당히 높다. 따라서 하드웨어적으로 복제가 불가능한 PIV를 사용하기 위해 YubiKey를 구매했었는데 이를 제대로 활용하려면 PKI를 구성해야 한다. 문제는 단순히 PKI를 구성하면 CA 인증서와 키가 복사 가능하게 저장된다.

사용자 인증에서는 인증 수단이 위조 혹은 도용될 가능성에 주의해야 한다. 예를 들면 비밀번호는 쉽게 유출이 가능하고 전화번호 인증은 스마트폰이나 USIM만 확보하면 된다. 이런 가능성들을 생각해보면 우리는 매우 불확실하면서 위험한 인증 수단 위에 살고 있다.

이런 노력 덕분에 누군가가 내 비밀번호를 사용하여 구글 로그인을 시도했던걸 막은 적도 있었다.

OnionShare는 Tor 네트워크를 사용하여 파일을 공유할 수 있도록 하는 프로그램이다. 3번 우회하여 사용자를 특정할 수 없게 만드는 Tor 네트워크 특성 상, 발신자와 수신자 모두 익명으로 공유가 가능하다.

Mozilla 재단은 Firefox Relay라는 이메일 릴레이 서비스를 제공하고 있다. 이것은 랜덤하게 relay.firefox.com 도메인의 이메일 주소 생성하고 이 주소로 메일이 오면 가입한 이메일로 전달해준다. 그러므로 자신의 진짜 이메일 주소를 알리고 싶지 않으나 메일은 받고싶은 경우 이 서비스를 사용하면 된다.