차례:
비디오: Как правильно НАСТРОИТЬ NFC на ЛЮБОМ Телефоне Android?! Бесконтактная Оплата Google Pay (Android)! (십일월 2024)
암호는 처음 소개 된 이후로 약한 보안 지점이었습니다. 고맙게도 Yubico YubiKey 5 NFC는 가장 중요한 계정을 보호하기 위해 여기에 있습니다. 5 세대 YubiKey는 안전한 2 단계 인증을 위해 FIDO U2F를 지원하고 NFC를 사용하여 전화기에서 작동합니다. 그러나 이것은이 장치가 할 수있는 매우 강력하고 아주 작은 일의 시작일뿐입니다. 단순한 하드웨어 U2F 옵션을 찾고 있다면 YubiKey 5 NFC가 너무 과도 할 수 있습니다. 대신 Yubico 또는 Google Titan 보안 키의 저렴한 보안 키를 고려하십시오. 그러나 이미 보안 문제에 푹 빠져 있다면 5 개의 NFC가 제공하는 것을 좋아할 것입니다.
2 단계 인증 작동 방법
YubiKey와 같은 하드웨어 보안 키로 할 수있는 일은 많지만 주요 역할은 인증의 두 번째 요소입니다. 실제로 2 단계 인증 (2FA)은 암호를 입력 한 후 본인임을 증명하기 위해 두 번째 작업을 수행해야 함을 의미합니다. 그러나 2FA의 이론은 세 가지 목록에서 두 가지 인증 시스템을 결합한 것입니다.
- 당신이 아는 것
- 당신이 가진 것, 또는
- 당신이 뭔가.
예를 들어, 비밀번호는 사용자가 알고있는 것이므로 헤드 (또는 비밀번호 관리자)에만 있어야합니다. 지문 인식, 망막 스캔, 심장 서명 등과 같은 생체 인식 은 당신의 무언가로 간주됩니다. Yubico YubiKeys와 그들의 ilk는 당신 이 가진 것 입니다.
이 검토에서는 주로 하드웨어 2FA를 살펴 보지만 두 번째 요소를 추가하는 방법에는 여러 가지가 있습니다. 많은 사이트에서 신원을 확인하기 위해 SMS를 통해 코드를 보냅니다. Duo 및 Authy와 같은 앱은 이론적으로 SMS 메시지보다 인터셉트하기 어려운 푸시 알림에 의존합니다.
하드웨어 또는 소프트웨어 솔루션을 사용하든 두 가지를 혼합하든 관계없이 가능하면 2FA를 추가하십시오. Google이 2FA 키를 내부적으로 배포 한 경우 성공적인 계정 탈취가 0으로 감소했습니다. 그거 좋아요
유비 키의 다양한 맛
Yubico는 항상 거의 모든 요구에 맞게 다양한 크기와 보안 키를 제공합니다. 이는 소비자와 IT 전문가가 다양한 가격으로 필요한 것을 정확하게 얻을 수 있기 때문에 좋습니다. 단점은 유비 코 매장을 찾는 것이 종종 압도적 인 경험이라는 것입니다. 기본 사항을 정리하기 위해 최선을 다하겠습니다.
여기에서 검토 한 45 달러짜리 YubiKey 5 NFC와 3 가지 다른 폼 팩터 (50 달러 YubiKey 5 Nano, 50 달러 YubiKey 5C 및 60 달러 YubiKey 5C Nano)를 포함하여 4 가지 종류의 YubiKey 5 시리즈 디바이스가 있습니다. 5 개의 NFC는 무선 통신을 제공하는 유일한 YubiKey이지만 크기, 가격 및 USB 커넥터 만 다릅니다.
두 개의 Nano 장치는 그룹에서 가장 작은 장치이며 USB-A 또는 USB-C 슬롯 내에 위치하며 필요할 때 쉽게 연결할 수 있습니다. YubiKey 5C는 USB-C 커넥터를 사용하고 5 NFC보다 약간 작으며 5 NFC와 함께 키 체인에 매달릴 수 있습니다. 무선 통신이 부족합니다. 그러나 YubiKey 5C 또는 5C Nano를 Android 장치에 직접 연결할 수 있습니다.
YubiKey 5 시리즈를 경쟁 업체와 차별화시키는 것은 다양한 폼 팩터가 아닙니다. 이 장치는 진정한 디지털 보안 스위스 아미 나이프입니다. 각각은 스마트 카드 (PIV)로 작동하고 일회용 암호를 생성 할 수 있으며 OATH-TOTP 및 OATH-HOTP를 모두 지원하며 챌린지 응답 인증에 사용될 수 있습니다. 네 가지 장치 모두 RSA 4096, ECC p256 및 ECC p384의 세 가지 암호화 알고리즘을 지원합니다. 이러한 장치는 종종 동시에 여러 가지 역할을 수행 할 수 있으며 자신이하는 일을 알 수 있습니다.
YubiKey 5 NFC가이 검토의 초점이되었지만 과거에 YubiKey 4 Series 장치를 테스트 한 결과 YubiKey 5 Series의 USB-C 및 Nano 변형과 물리적으로 동일합니다. 모두 잘 만들어지고 검은 색 플라스틱으로 피복되어 마모를 숨기고 숨겨진 녹색 LED가 장착되어 연결 및 작동 상태를 알려줍니다. USB-A 장치에는 장치의 크기에 따라 누르는 금색 스트립 또는 디스크가 있습니다. 한편 USB-C 장치에는 인증을 위해 두 개의 작은 금속 탭이 있습니다. USB-A Nano 장치는 USB-C Nano 장치보다 슬롯에서 제거하기가 어렵지만 USB-A Nano YubiKey는 구멍이 좁기 때문에 줄이나 코드에 매달릴 수 있습니다. 하지 않습니다.
구입하는 YubiKey 장치는 주로 사용하려는 컨텍스트에 따라 다릅니다. Nano 장치는 신뢰할 수있는 컴퓨터와 함께 사용하려는 경우 유용하며 YubiKey에 자주 액세스해야한다는 것을 알고 있습니다. 풀 사이즈 키는 키링에 매달고 가까이 두는 것이 좋습니다.
YubiKey 5 NFC 사용
시작을 돕기 위해 Yubico는 새로운 사용자를위한 편리한 안내서를 작성했습니다. 보유한 YubiKey 장치를 선택하기 만하면 사이트에 YubiKey를 사용할 수있는 모든 장소 및 컨텍스트 목록이 표시됩니다. 이 중 일부는 사이트 또는 서비스의 온 보딩 페이지에 직접 연결되는 반면, 다른 일부는 사용자가 따라야하는 지침을 제공합니다.
YubiKey를 U2F 두 번째 요소로 설정하는 것은 매우 간단합니다. 사이트 또는 서비스 지침을 따르고 메시지가 표시되면 YubiKey를 해당 슬롯에 삽입하십시오. 금 디스크 (또는 모델에 따라 금속 탭)를 누르면 서비스에서 키를 등록합니다. 다음에 로그인 할 때 비밀번호를 입력하면 키를 삽입하라는 메시지가 나타납니다. 그게 다야!
Dashlane, Google 및 Twitter는 U2F를 지원하고 YubiKey 5 시리즈 장치를 허용하는 많은 사이트 중 일부입니다. 테스트에서 Google 계정의 두 번째 요소로 등록했습니다. 데스크톱 컴퓨터에 로그인 할 때 로그인 자격 증명을 입력 한 후 Google에서 보안 키를 삽입하고 탭하도록 요청했습니다. Chrome 브라우저를 사용하여 로그인해야했지만 문제 없습니다.
내 안드로이드 장치에서 프로세스는 간단합니다. 테스트에 로그인 할 때 자격 증명을 입력 한 다음 전화기에서 보안 키를 사용하라는 메시지를 표시했습니다. 하단의 메뉴에서 NFC를 선택한 다음 5 개의 NFC를 휴대폰 뒷면으로 apped습니다. 몇 번의 시도가 필요했지만 결국 전화가 긍정적 인 반응을 보였으며 로그인했습니다.
YubiKey 5 시리즈는 U2F뿐만 아니라 다양한 방법으로 사용자를 인증 할 수 있습니다. 예를 들어 LastPass를 사용하면 YubiKey를 등록하여 일회용 암호 (특히 HMAC 기반 일회용 암호)를 생성 할 수 있습니다. 그러나 간결하게 OTP를 사용합니다. 이것은 U2F와 다르지만 실제로는 매우 비슷합니다. LastPass에 로그인하고 설정 메뉴의 해당 부분으로 이동 한 다음 텍스트 필드를 클릭하고 YubiKey를 탭하십시오. 일련의 글자가 튀어 나옵니다. 이제 LastPass에 로그인하려면 YubiKey를 연결하여 더 많은 OTP를 뱉어 내라는 메시지가 표시됩니다.
대부분의 사용자는 30 초마다 6 자리 비밀번호를 생성하는 앱인 Google OTP에 익숙 할 것입니다. 이 기술을보다 일반적으로 TOTP (Time-based One-time Passwords)라고하며 오늘날 사용되는 2FA의 가장 일반적인 형태 중 하나입니다. 유비 코는 컴패니언 데스크톱 또는 모바일 앱과 함께 TOTP 시스템에 흥미로운 변화를 가져 왔습니다.
YubiKey를 연결하고 Yubico Authenticator 앱을 시작한 다음 Google OTP 또는 유사한 서비스를 지원하는 사이트로 이동하십시오. 예를 들어 Google 계정을 보호하기 위해 인증 자 앱으로 새 전화를 등록하는 옵션을 클릭했습니다. 일반적으로이 시점에 QR 코드가 나타나고 사이트에서 적절한 인증 자 앱으로 스캔하라는 메시지를 표시합니다. 대신 Yubico Authenticator 데스크톱 앱에서 메뉴 옵션을 선택하여 화면에서 QR 코드를 캡처했습니다. 몇 번 더 클릭하면 앱은 30 초마다 고유 한 6 자리 코드를 제공하기 시작했습니다.
요점은 Yubico 앱이 YubiKey가 없으면 TOTP를 생성 할 수 없다는 것입니다. Yubico 인증자는 컴퓨터에서 해당 코드를 생성하는 데 필요한 자격 증명을 저장하는 대신 해당 데이터를 YubiKey에 직접 저장합니다. 꺼내면 OTP 앱이 새로운 TOTP를 만들 수 없습니다. TOTP를 생성하는 데 사용하는 장치를 훔치는 사람이 걱정된다면 편리합니다. YubiKey를 암호로 잠글 수도 있으므로, 도난당한 경우에도 TOTP를 생성하는 데 사용할 수 없습니다.
Yubico는 또한 YubiKey 5 NFC와 함께 작동하여 TOTP를 이동하는 TOTP 생성 Android 앱을 제공합니다. 앱을 열면 비어 있지만 5 NFC를 뒷면에 대면 코드가 생성되기 시작합니다. 앱을 종료하면 코드가 사라집니다. 5 NFC를 다시 탭해야합니다. 앱 자체에 정보를 저장하는 것보다 편리하지는 않지만 훨씬 안전합니다.
이것들은 내가 본 시나리오이지만 YubiKey 5 시리즈는 훨씬 더 많은 일을 할 수 있습니다. 스마트 카드로 사용하여 데스크탑 컴퓨터에 로그인 할 수 있습니다. SSH 서버에 로그인하여 사용할 수 있습니다. PGP 키를 생성 한 다음 YubiKey를 사용하여 서명하거나 인증 할 수도 있습니다. 그러나 솔직히 TOTP 키로 머리를 감싸는 것은 어려웠습니다.
Yubico에는 많은 문서와 3 개의 별도 데스크톱 앱 (및 3 개의 모바일 앱)이 있지만 기존 지식을 잘 활용하지 않고 YubiKey의 모든 측면을 사용하는 것은 매우 어렵습니다. Yubico는 고객에게 자신의 키를 사용할 수있는 정보를 알려주고 필요한 정보를 안내하는 웹 사이트를 배포했습니다. 이 지침은 훌륭하지만 일반적으로 기술 제품에서 제공하는 핸드 홀드가 아니라 단지 지침 일뿐입니다. U2F에 YubiKey를 사용하는 것도 매우 간단하지만 초보자 나 보안 저널리스트에게는 YubiKey를 최대한 활용하는 것이 쉽지 않습니다.
YubiKeys와 Google Titan 보안 키
Yubico는 YubiKey 5 시리즈의 거의 모든 상황에 대한 솔루션을 제공하지만 비용이 문제입니다. 각 개별 장치의 가격은 하나의 YubiKey에 대해 $ 40에서 $ 60 사이입니다.
반면 구글의 타이탄 시큐리티 키 번들 (Titan Security Key Bundle)은 USB-A 키 1 개와 블루투스 / 마이크로 USB 키 포브 1 개로 50 달러에 2 개의 기기를 제공한다. 그것은 당신에게 박쥐에서 바로 여분을 제공합니다. 반면에 YubiKey는 더 많은 보안 기능을 갖추고 있습니다 (모두 사용하는 방법을 퍼즐로 가정). 두 Titan 장치 모두 NFC를 사용할 수 있지만이 문서 작성 시점에 Android 장치에서 지원이 활성화되지 않았습니다. Google은 USB-C 어댑터도 제공하므로 거의 모든 기기에서 Titan 키를 사용할 수 있습니다. 그러나 Titan 키는 FIDO U2F 만 지원합니다. 그것은 거의 모든 웹 사이트 또는 서비스에서 작동하지만 TOTP, OTP, 스마트 카드 액세스 및 YubiKey 5 시리즈가 지원하는 다른 프로토콜에는 사용할 수 없습니다.
주로 U2F 장치를 찾는 가격에 민감한 독자라면 Yubico의 $ 20 보안 키를 선호 할 것입니다. 이 USB-A 키는 YubiKey 5 NFC와 동일한 실루엣을 갖지만 멋진 파란색 플라스틱 인클로저, 중앙 버튼의 키 모양 및 상단에 에칭 된 숫자 2로 식별 할 수 있습니다. 이름에서 알 수 있듯이이 장치는 FIDO U2F 및 FIDO2를 지원하지만 그게 전부입니다. 보안 키는 YubiKey 5 시리즈의 모든 프로토콜을 지원하지 않으므로 LastPass와 함께 사용하거나 스마트 카드로 사용하거나 무선으로 통신 할 수 없습니다. 또한 Titan 키 번들의 절반 또는 5 NFC 비용도 들지 않습니다.
성공의 유비 키?
YubiKey 5 시리즈는 눈에 띄는 틈새를 채우는 놀라운 장치 제품군입니다. 가장 기본적인 용도는 FIDO U2F 인증 자 또는 OTP 생성기이지만 훨씬 더 많은 기능을 수행 할 수 있습니다. YubiKeys와 Yubico의 전반적인 문제는 회사가 현재 제공하고있는 6 개 중 YubiKey가 어떤 것을 선택해야하는지 파악하는 것입니다. U2F를 넘어서 당신이 할 수있는 일을 알아내는 것은 이중의 도전입니다. Yubico 장치는 훌륭하고 문서가 개선되었지만 보안 문제와 IT 전문가를 염두에두고 설계되었습니다.
세탁 기능 목록을 살펴보면 YubiKey가 그 기능을 자랑하고 이해하거나 최소한 궁금한 점이 있다면 이것이 바로 귀하를위한 장치입니다. 이 견고한 소형 장치에 실망하지 않을 것입니다. 온라인 계정을 더 잘 보호하고 싶지만 어떻게해야할지 확실하지 않다면 Google Titan 보안 키 또는 Yubico의 훨씬 저렴한 보안 키를 사용하는 것이 좋습니다.
YubiKeys는 확립되고 성숙한 기술이지만 여전히이 공간을 탐색하고 있습니다. 따라서 YubiKey 5 NFC에 별 4 개를 제공하지만 더 많은 옵션을 검토 할 때까지 Editors 'Choice 상을 보류합니다.
