계기
사용하는 IT기기들은 대부분 Apple 제품입니다.
아이폰, 아이패드, 맥북, 애플워치를 사용 중입니다. 농장 하나 운영 중이죠.
사용 중인 애플장비는 모두 하나의 계정으로 연동이 되어있습니다.
그러다 보니 계정이 털리면 제 개인정보도 털릴 뿐만 아니라, 등록되어 있는 결제수단이 오용되어 사용될 수 있습니다.
뛰어난 해커라면 제 아이폰에 있는 은행정보도 털어갈 수 있지 않을까...? 🤔 싶긴 한데 여하튼!
나름 털리지 않게 2단계 인증을 활성화해서 사용 중이었습니다. 로그인하려면 다른 애플아이디로 인증해 주며, 2단계 코드를 입력해주어야 합니다.
하지만 몇 달 전부터 이러한 문자가 오기 시작했습니다.
제 비밀번호가 털렸다는 이야기죠...
문자가 올 때마다 식겁하면서, 비밀번호를 바꿨습니다만...
5월에는 바꾼 지 얼마 안돼서 문자가 오신 것을 보실 수 있습니다. (다른 번호로도 왔었어요)
8월이 되고 나서 또 털렸길래... 안 되겠다 싶어. 보안강화를 하기로 마음먹었습니다.
예전에 인터넷 서핑하다가 읽었던 글인데, 이 방법대로면 보안의 끝판왕을 할 수 있겠다 싶었습니다.
이게 문득 다시 생각나서, 다시 살펴보았습니다.
보안 끝판왕 Yubikey 사용법 및 후기 (유비키 5C NFC) | Net x Hack
보안 끝판왕 Yubikey 사용법 및 후기 (유비키 5C NFC) | Net x Hack
그동안 보안을 위해 강조해왔던 MFA(Multi-Factor Authentication; 다중인증)는 옵션이 아닌 필수가 되었습니다. 저의 경우 지금까지 OTP 하나를 추가한 2FA(이중인증) 설정만으로도 계정이 털린적은 단 한
netxhack.com
FIDO2부터 해서 여러 용어들은 자세히 모르겠습니다 ㅠ
하지만 다른 건 몰라도 이걸 사용한다면 로그인에서 철저한 보안을 지킬 수 있겠다는 생각이 들었습니다.
yubikey(물리)와 비밀번호 2가지 모두 가지고 있어야 로그인을 할 수 있기 때문이죠.
그래서 구매하기로 마음먹습니다.
국내구매
네이버에 검색해 보면 한국 총판이 있습니다.
[한국총판] 유비키 Yubico YubiKey : 에어큐브 (naver.com)
[한국총판] 유비키 Yubico YubiKey : 에어큐브
[당일무료배송] 유비키 한국총판 유비코 yubico yubikey 5nfc 5c nano 유비키 보안키 보안토큰
smartstore.naver.com
가격이 조금 비싸긴 했지만 빠르게 배송받아 설정하고 싶었기 때문에 여기서 구매했습니다.
NFC로도 사용하고 싶었기 때문에, 5C NFC로 선택해서 1개 구매했습니다.
하지만 등록에 실패했는데요.
애플에서 보안키로 사용하려면 2개를 사용해야 했기 때문입니다.
1개만 등록해 두었다가 분실할 경우 로그인할 수 없기 때문에, 처음부터 2개를 구매하라고 하는 것으로 보입니다.
의욕이 앞섰다가 구매 실수한 거 같네요 ㅠ
그래도 등록해서 보안강화 하고 싶었기 때문에 추가 구매하기로 마음먹었습니다.
직구
국내 구매는 사실... 너무 비싸요. 그래서 하나 더 구매하려니 돈이 아깝더라고요.
그래서 이번에는 아마존에서 직구하기로 마음먹었습니다.
환율이 비싸다 보니 많이 저렴한 건 아니지만, 스패어로 하나 더 구매할 예정이었으므로 배송비까지 하면 조금 더 저렴합니다.
이렇게 구매할 경우, 국내에서는 기술지원을 받을 수 없습니다.
이 글보고 구매하시면, 꼭 주의해 주세요!!
배송비까지 해서 130달러 정도 들었습니다. (약 17만 원)
지금 생각해 보니 이럴 거면 국내 구매하는 것도 나쁘지 않았을 거 같네요... 하하
8월 8일쯤 구매했는데, 15일 광복절에 배송이 왔네요.
휴일인데, 왜 배송하는 거지...?
두발히어로라는 곳에서 배송했는데, 신기하네요
종이 가방(?)으로 배송이 왔습니다. 내용물이 없다시피 하다 보니, 가장 작은 박스로 해서 보내줄 줄 알았는데 이렇게 오니 신기하네요.
다행히 파손되지는 않았습니다!
5C NFC로 구매해 둔 게 있기 때문에, 5C NFC는 스패어로 보관하고 5C Nano를 개봉했습니다.
개봉하자마자 Yubikey Manager로 FIDO2에서 사용할 PIN을 입력해 주었습니다.
다음은 바로 Apple 계정에 보안키 등록을 진행했습니다.
저는 맥으로 등록했습니다.
아이폰이나 아이패드로 등록하실 분은 NFC, 포트가 중요하므로 본인 환경에 맞는 제품으로 구매하세요.
Apple ID 보안 키에 관하여 - Apple 지원 (KR)
Apple ID 보안 키에 관하여
실물 보안 키를 사용하면 Apple ID를 피싱 공격으로부터 더욱 안전하게 보호할 수 있습니다.
support.apple.com
How to add YubiKeys to Apple ID: A step-by-step guide - Yubico
How to add YubiKeys to Apple ID: A step-by-step guide - Yubico
With Apple’s launch of support for security keys as a part of their iOS 16.3 update, users can now register their YubiKeys to their iCloud account. By taking this simple step, users can significantly increase their security – even if their iCloud accou
www.yubico.com
참고차 위의 2개 링크를 추가했습니다.
등록하는 방법은 간단합니다.
- 시스템 설정에 들어가서 본인 이름의 애플계정 클릭
- 암호 및 보안 클릭
- 보안키 등록 클릭
이 이후로는 안내하는 대로 진행하면 됩니다.
FIDO2 등록하고 진행해 주세요.
아래의 순서대로 진행됩니다.
- 첫 번째 보안키 연결
- 보안키 활성화 (NFC는 동그란 모양 터치해 주면 활성화됩니다)
- PIN 번호 입력 ( FIDO2 PIN 입력해 주었습니다 )
- 보안키 분리 및 재연결
- 두 번째 보안키 연결 (첫 번째 보안키와는 다른 보안키를 사용해 주세요)
- 보안키 활성화
- PIN 번호 입력
- 보안키 분리 및 재연결
이렇게 하면 등록이 완료되면서, 애플 기기들에서 로그아웃할 건지 물어봅니다.
보안이 불확실한 상황이라면 로그아웃 시키고, 재로그인해주는 것이 좋겠죠?
여기까지 하면 본인 이메일로 등록되었다고 메일이 오고 끝입니다.
등록한 지 얼마 안 되어서, 사용후기까지 남기기는 어렵네요.
잃어버리면 로그인이 불가능해지는 거라 괜히 한 거 아닌가 싶기도 하네요.
보안이 강화되는 만큼 귀찮음 한 스푼 더 얹어지는 거라 어쩔 수 없네요 ㅠㅠ
OTP기능 외에 스마트카드 기능도 있어, 추후에 활용해 볼까 합니다.
앞으로 충분히 사용해 보고 기회 되면 사용후기는 별도로 남기도록 하겠습니다.
감사합니다.
요약
- 외국에서 애플계정 로그인 시도가 빈번히 발생해, yubikey를 구매하기로 마음먹음
- Apple은 2개를 무조건 사용해야 해서, 2번 구매함
- 등록은 어렵지 않지만, 앞으로 번거로워질 예정
유비키 너무 비싸다.
'일상이야기 > 구매후기' 카테고리의 다른 글
| 밋밋한 내 차에 귀여움 한스푼 - 알리에서 구매한 곰돌이 프로펠러 (0) | 2023.10.08 |
|---|---|
| 가볍게 많은 책을 들고다니고 싶어 - 오닉스 북스 포크5 구매 및 사용기 (0) | 2023.09.04 |
| 숏다리를 위한 최고의 선택 - 로우모 발받침대 (1) | 2023.08.21 |
| usb 허브는 못 믿겠어서 산 - TS3 Plus + 아트뮤 썬더볼트4 케이블 (0) | 2023.08.09 |
| 프로쉬 식기세척기 클리너 간단후기 (0) | 2023.06.29 |