유비키5 구입 및 사용 후기

  유비키(Yubikey)는 일종의 보안키이다. 한국, 사실 다른 나라에서도 그다지 보편적이지 않은 물건인 보안키는 이름 그대로 온라인에서 사용할 수 있는 열쇠다. 지원하는 웹사이트에 등록해 2차인증(2FA)용도로 사용할 수 있다. TOTP, SMS, 이메일 인증을 대체하는 물건이다. 자세한 내용은 위키를 참조하는 편이 나을 듯 싶다.

https://librewiki.net/wiki/YubiKey


  한국에서는 에어큐브가 총판을 담당하고 있지만 개인사용자가 구입할 수 없기 때문에 해외에서 구입해야 한다. 그래서 개인적으로 아마존에서 유비키5를 구입했다. 직배도 가능하며 배송비는 약 6달러 정도한다.

  만약 구입하려면 한개가 아니라 여러개를 구입하는게 낫다. 보통 한 계정에 여러개의 키를 등록할 수 있는데, 키도 예비키가 있듯이 보안키도 예비키를 두는게 낫다. 유비키는 하나에 50불이나 하는 물건이므로 여러개 구입이 부담스럽다면 FIDO U2F를 지원하는 다른 키 여러개로 구성하는게 좋다. 어차피 개인사용자가 쓴다면 U2F말곤 OTP인데,  OTP는 Authy를 쓰는게 편해보인다. 유일한 장점은 핸드폰이 없어도 OTP쓰기 편하다는 것 뿐이다.

  현재 내가 사용하는 서비스 중에 U2F를 지원하는 서비스는 페이스북, 구글, 넥스트클라우드, Bitwarden이다. 

  이 중 Bitwarden은 연10달러짜리 프리미엄 서비스를 구독해야 사용가능하다. 2차인증을 쓰면서 외부에서 접속할 일이 잦은 경우 편하겠지만 아니라면 그냥 보안강화 수준에 그친다.


  넥스트클라우드의 경우 있는지 모르고 쓰다가 알게됐다. 클라우드라 외부에서 접속할 일이 잦은데 U2F인증이 있으니 확실히 편하다. 컴퓨터라면 보안키 꽂는 것으로 인증이 끝난다. 다만 윈도우10(외부에서 리눅스 데스크탑 환경을 만날 일은 없으니)에 엣지, 크롬, 파이어폭스 같은 지원웹브라우저를 사용해야 한다. 윈도우7 지원이 끝난 후 윈도우7을 쓰는 곳이 상당히 적어져서 문제는 없다. 

  일단 파이어폭스 PC판에는 기본적으로 U2F가 활성화되어 있어서 바로 사용할 수 있다. 그런데 파이어폭스 안드로이드는 기본이 false로 설정되어 있어 about:config에서 활성화해줘야 한다. 근데.... 정작 내 안드로이드에선 작동하지 않는다. CRDROID를 쓰는게 문제인지 뭔지 모르겠다. 

가장 많이 본 글