차례:
비디오: Условные предложения с 'if' (십일월 2024)
Yubico의 YubiKey 제품군은 수년간 단순한 하드웨어 이중 인증을위한 선택이었습니다. Yubico의 최후의 개척은 iPhone이었으며 결국 YubiKey 5Ci로 해결되었습니다. 이 작은 양단 장치는 한쪽 끝에는 USB-C 커넥터가 있고 다른쪽에는 Apple 호환 Lightning 커넥터가 있습니다. 이 하드웨어 키는 정확히 작동하며 경쟁 제품과 비교할 수없는 기능으로 가득 차 있지만 iOS에 대한 제한된 지원과 비교적 높은 가격으로 인해 방해를받습니다.
2 단계 인증이란 무엇입니까
실제로 2 단계 인증 (2FA)은 두 가지를 사용하여 사이트 나 서비스에 로그인하지만 이름이 나오는 곳은 아닙니다. 대신, 다음과 같이 액세스해야한다는 것을 증명하는 인증 이론을 말합니다.
당신이 아는 것
당신이 뭔가.
또는 당신이 가진 것.
당신이 아는 것은 암호와 같습니다. 인간은 끔찍하기 때문에 암호 관리자가 알아서 처리해야합니다. 지문을 사용하여 전화 잠금을 해제하는 것과 같은 생체 데이터와 같은 것이 있습니다. YubiKey와 같은 하드웨어 인증자가 될 수있는 것. 2FA는 공격자가 3 개 중 2 개를 가질 가능성이 없으므로 목록에서 1 개 대신 2 개의 인증자를 사용하는 곳입니다. 로그인을 보호하는 데 매우 효과적인 방법입니다. Google이 내부적으로 2FA 하드웨어 키를 사용해야했기 때문에 성공적인 피싱 공격은 0으로 떨어졌습니다.
2FA를 수행하는 방법에는 여러 가지가 있습니다. SMS를 통해 일회용 암호를받는 것이 보안 문제로 인해 빠져 나가기는하지만 사람들이 가장 잘 알고있을 것입니다. Yubico는 보안 인증을 위해 공개 키 암호화를 사용하는 FIDO2 프로토콜 및 WebAuthn 표준의 생성을 주도했습니다. W3C 인증 WebAuthn 표준은 최근 몇 년 동안 이러한 스타일의 인증을 점점 더 많은 브라우저와 서비스에 적용했으며 인증 방식의 미래가 될 수 있습니다. 예를 들어, Microsoft는 암호없는 인증을 위해 YubiKeys와 같은 WebAuthn 장치를 사용하여 실험하고 있습니다.
모바일 용
YubiKey 제품군은 햇볕에 쬐인 크기의 7 가지 키와 플러그 및 프로토콜의 우세를 특징으로 크게 성장했습니다. USB-A Yubico 보안 키는 FIDO2 / WebAuthn 만 지원하며 20 달러가 소요되며 USB-A 보안 키 NFC는 27 달러에 무선 지원을 추가합니다.
위의 YubiKey 5 시리즈는 여러 장치를 포함합니다. 왼쪽부터 USB-A YubiKey 5 NFC의 가격은 $ 45이며 아마도 모든 장치 중에서 가장 성능이 좋습니다. USB-C YubiKey 5C의 가격은 $ 50이며 얇고 튼튼한 디자인의 5Ci와 가장 유사합니다. 5 Nano와 5C Nano의 가격은 각각 $ 50와 $ 60이며 항구 내에서 반영구적으로 살도록 설계되었습니다. 70 달러에 YubiKey 5Ci는이 제품군에서 가장 비싼 키입니다.
USB-A YubiKey 디자인에 비해 5Ci는 매우 작습니다. 12mm x 40.3mm이고 두께는 5mm에 불과합니다. USB-A 키 너비의 절반을 약간 상회하고 약간 짧습니다. 금속으로 강화 된 가운데 구멍이있는 내구성있는 검정색 플라스틱으로 주조하여 키 링에 부착합니다. 그러나 5Ci는 YubiKey 5 NFC보다 두껍습니다. 중앙 구멍과 결합 된 여분의 둘레는 열쇠 고리에 약간 이상하게 맞지만 작동합니다. 그것은 단지 3g의 깃털 빛이지만 여전히 잘 느껴집니다.
장치의 중간 근처에는 두 개의 융기 된 금속 노드가 있습니다. 5Ci를 연결하면 확인을 완료하라는 메시지가 표시 될 때이 노드를 누릅니다. 모든 YubiKey 장치와 마찬가지로 5Ci에는 내장 배터리가 없으며 연결된 장치에서 모든 전원을 끌어옵니다. 특히 YubiKey 5Ci는 NFC를 지원하지 않지만 Yubico Security Key NFC 및 YubiKey 5 NFC는 NFC를 지원하지 않습니다.
YubiKey 5Ci는 독창적 인 이중 종단 설계를 갖추고 있습니다. 한쪽에는 USB-C 커넥터가 있고 다른쪽에는 몇 년 동안 iPhone 및 iPad 충전기에서 본 Apple Lightning 커넥터가 있습니다. 아이러니하게도 5Ci에 대한 가장 큰 불만은 커넥터입니다. 우선, 5Ci의 다양한 기능을 테스트 할 USB-C 포트가있는 컴퓨터를 찾는 데 어려움을 겪었습니다. 모바일 장치보다 컴퓨터에서 키를 등록하는 것이 훨씬 쉽습니다. 최신 하드웨어를 사용하는 경우 USB-C 포트를 찾는 것이 문제가되지 않을 것입니다. 그러나 나와 비슷한 컴퓨터가 문자 그대로 분리 될 때까지 컴퓨터를 사용하는 경우 어댑터가 필요할 수 있습니다.
다른 예로, 장치의 USB-C 끝은 테스트에 사용한 Nokia 6.1 또는 Asus UX360c ZenBook Flip에 적합하지 않았습니다. 5Ci를 도입하기 위해 정말로 노력해야했고 매번 무언가를 깨뜨릴 것이라고 생각했습니다. 장치가 연결되지 않아 제대로 장착되지 않은 것처럼 보이는 경우도있었습니다. 이것은 어떤 의미로든 거래 차단기가 아니 었으며 몇 번의 밀고 당기면 커넥터가 더 잘 맞는 것처럼 느껴졌습니다. 아마도 그것은 침입해야 할 것입니다.
반면 Lightning 커넥터는 놀랍도록 잘 작동했습니다. 매끄럽게 들어갔습니다. 그것은 완전히 애플과 같았으며 불만이 없습니다. Yubico는 5Ci의 USB-C 커넥터가 USB-C 포트가있는 iPad 모델에서 작동하지 않는다고 지적했습니다.
YubiKey 5Ci에 대한 실습
5Ci 또는 기타 하드웨어 인증자를 사용하려면 각 서비스에 등록해야합니다. 문제는 모든 브라우저 나 응용 프로그램이 하드웨어 인증 자 키를 지원하지는 않는다는 것입니다. Yubico의 Security Key NFC를 테스트 할 때이 문제가 처음으로 발생했습니다. 당시 (현재) Apple의 NFC 지원은 대부분의 상황에서 보안 키로 확장되지 않았습니다. iPhone에서 NFC 키를 테스트 할 때보 다 5Ci가 iOS에서 작동하는 컨텍스트가 더 많았지 만 상대적으로 작은 지원은 약간 실망 스럽습니다.
FIDO2 / WebAuthn 지원을 테스트하기 위해 Brave 브라우저에서 Twitter를 열었습니다. Yubico는 브라우저 기반 인증을 지원하기 때문에 사용하도록 제안했습니다. 평소대로 로그인하고 설정 창으로 이동하여 YubiKey 5Ci를 등록했습니다. 다음에 로그인하면 Twitter에서 키를 입력하라는 메시지가 표시됩니다. 나는 웹 응용 프로그램을 준수하고 신속하게 가져 왔습니다.
불행히도 Safari 또는 Twitter iOS 앱으로 Twitter에 로그인 할 수 없었습니다. 또한 Brave, Safari 또는 Chrome에서 Google 계정으로 Yubikey 5Ci를 등록 할 수 없었습니다.
YubiKey 5Ci는 일회용 암호 (OTP)도 지원합니다. 이 구성에서는 키를 연결하고 금속 노드를 탭하면 길고 고유 한 코드가 추출됩니다. 여기 하나가 있습니다: ccccccciccijarjarkkkkjijivuvtlhidkgdffrcrrdkfwwheb. LastPass와 같은 일부 서비스는 FIDO2 / WebAuthn 대신이 기능을 사용합니다. 장점은 키를 키보드로 읽으므로 매우 간단하며 브라우저의 추가 지원이 필요하지 않다는 것입니다.
OTP를 테스트하려면 먼저 LastPass 계정으로 키를 등록해야했습니다. iPad 나 iPhone에서이 작업을 수행 할 수 없었습니다. 브라우저의 경우 다른 방법을 사용할 수있는 옵션이 제공되지 않았으며 브라우저에서 NFC를 사용하여 YubiKey 5 NFC를 읽을 수 없었습니다. LastPass 앱에서 NFC 키를 읽었지만 등록한 하드웨어 키를 편집하는 옵션이 앱에 포함되어 있지 않습니다. 결국 5Ci를 등록하기 위해 USB-C 포트가있는 랩톱을 찾아야했습니다. 일단 앱이나 LastPass 앱 또는 Brave 브라우저를 통해 LastPass에 로그인하는 것이 간단했습니다. 평소처럼 사용자 이름과 비밀번호를 입력 한 다음 키를 삽입하라는 메시지가 표시되고 키의 금속 노드를 누릅니다. 두 번째 후, 나는 로그인했다.
이들은 YubiKey가 사용할 수있는 몇 가지 서비스에 불과했으며 Yubico는 FIDO2 / WebAuthn 또는 YubiKey OTP를 허용하는 상당히 포괄적 인 사이트 및 서비스 목록을 유지 관리합니다. 회사 대표는 1Password, Bitwarden, Idaptive 및 Okta를 이미 YubiKeys 사용을 지원하는 특정 iOS 앱으로 언급했습니다.
YubiKey 5Ci에는 다른 모든 방법이 있지만 어느 시점에서 컴퓨터가 필요합니다. 예를 들어, 금속 노드를 길게 누를 때 미리 설정된 비밀번호를 내뿜는 등 키의 다양한 측면을 사용자 정의 할 수 있습니다. 또한 스마트 카드로 두 배로 구성 할 수 있으며 데스크톱 인증 기 응용 프로그램을 사용하여 Google OTP와 마찬가지로 시간 제한 패스 코드 (TOTP)를 뱉어 낼 수 있습니다. Yubico 담당자는 NFC 통신을 제외하고 YubiKey 5Ci가 YubiKey 5 NFC가 수행 할 수있는 모든 작업을 수행 할 수 있음을 확인했습니다.
YubiKey 5Ci 및 경쟁
Google은 하드웨어 인증 자 경쟁자가 많이 있습니다. 회사는 50 달러에 FIDO2 / WebAuthn 및 충전식 Bluetooth 동글을 사용하는 USB-A Google Titan 보안 키를 보내드립니다. 좋은 세트이지만 보안 장치에 블루투스를 사용하는 것에 항상 회의적이었습니다.
Android 7.0 이상을 실행하는 휴대 기기를 소유 한 경우 Google 계정의 하드웨어 인증 자로도 사용할 수 있습니다. 이는 완전히 무료로 사용할 수 있고 기존의 기존 하드웨어를 사용할 수 있다는 장점이 있지만 현재 범위가 제한되어 있습니다. 또한 모든 YubiKey 장치와 달리 배터리와 라디오를 사용하여 작동합니다.
Google 브랜딩이 마음에 들지 않으면 Google에서 Titan 키에 대해 화이트 라벨을 지정한 회사 인 Feitian으로 바로 이동할 수 있습니다. 이러한 장치는 다양한 크기, 구성 및 가격으로 제공됩니다. 유일한 단점은 Feitian이 중국에 위치하고 있기 때문에 공급망 공격의 가능성은 적습니다. Yubico는 미국과 스웨덴에서 열쇠를 제조한다는 점을 항상 빠르게 지적합니다.
일부는 NitroKey FIDO U2F와 같은 오픈 소스 대안을 선호 할 수도 있습니다. 이 독일어 장치는 € 22.00이며, 오픈 소스 하드웨어 및 소프트웨어를 사용합니다. 오픈 소스 하드웨어의 이점은 타사가 보안을 독립적으로 확인할 수 있다는 것입니다. 나는 NitroKey가 가능하지만 어수선하다는 것을 알았습니다. 다른 보안 키는 키와 같이 얇지 만 NitroKey는 두껍고 풀 사이즈 USB-A 커넥터를 사용합니다. Yubico 담당자에게 오픈 소스 구성 요소 사용에 대해 문의 한 결과 가장 안전한 보안 요소 칩은 오픈 소스가 아니라고 대답했습니다.
명심해야 할 것은 2FA에는 하드웨어 키가 필요하지 않다는 것입니다. Google OTP, Duo Mobile 및 기타 서비스는 앱을 통해 2FA를 무료로 제공합니다. Google과 Apple은 신뢰할 수있는 다른 기기에서 인증 할 수있는 옵션으로 서비스의 계정을 보호합니다. 하드웨어 키의 장점은 전원 또는 셀 서비스없이 작동한다는 것입니다. 그러나 물리적 키를 사용하는 것이 너무 번거 롭다고 생각되면 2FA 방법이 가장 적합한 방법을 사용하는 것이 좋습니다.
너무 빨리 너무 빨리
YubiKey 5Ci 자체에 대한 나의 유일한 불만은 가격과 끈끈한 USB-C 플러그 (시간이 지남에 따라 개선 될 수 있음)입니다. 실제 문제는 개선되는 동안 여전히 제한적인 iOS 장치에 대한 지원입니다. 그것은 실제로 Yubico의 잘못은 아니지만 USB-C YubiKey의 가격이 $ 20 저렴하기 때문에 실망 스럽습니다. 애플과 다른 개발자들이 모든 종류의 하드웨어 키에 대한 지원을 확대하기 위해 진지하게 노력하기 시작하면 좋겠습니다. 그렇게되면 YubiKey 5Ci가 실제로 빛을 발할 것입니다. 그 때까지 편집자 선택 배지는 Yubico의 보안 키로 남았습니다. 단 $ 20의 비용으로 USB-A 플러그를 꽂는 곳이면 어디에서나 작동합니다.
