이중 인증은 중요하지만 번거 로움이 있습니다. 휴대 전화에서 코드를 입력하는 대신 USB 키를 삽입하여 중요한 계정에 액세스 할 수 있다면 어떨까요?
이것이 바로 U2F가하는 것입니다. 물리적 인증 토큰에 대한 새로운 표준입니다. 현재 U2F 키는 소형 USB 장치입니다. 로그인하려면 앱 또는 문자 메시지에서 제공 한 인증 코드를 입력 할 필요가 없습니다. USB 보안 키를 삽입하고 버튼을 누르면됩니다.
이 표준은 이제 막 형성되어 있으므로 현재 Chrome, Firefox 및 Opera에서만 지원되며 Google, Facebook, Dropbox 및 GitHub와 같은 몇 가지 큰 서비스를 통해 U2F 키를 사용하여 계정을 보호 할 수 있습니다.
웹 인증 API 덕분에 더 많은 웹 사이트에서 곧이 유형의 USB 보안 키를 사용할 수 있습니다. 모든 플랫폼과 브라우저에서 작동하는 표준 인증 API가되며 USB 키 및 기타 인증 방법을 지원합니다. 이 새로운 API는 원래 FIDO 2.0으로 알려져 있습니다.
필요한 것
시작하려면 몇 가지 사항 만 있으면됩니다.
- FIDO U2F 보안 키: 시작하려면 실제 인증 토큰이 필요합니다. Google의 공식 문서는 사용자에게 아마존에서 FIDO U2F 보안 키를 검색하여 구매하도록 지시합니다. 최고의 결과는 Yubico의 결과이며 다른 회사가 서명하기 전에 Google과 협력하여 U2F를 개발했으며 USB 보안 키를 만든 기록이 있습니다. Yubico U2F 키는 $ 18에 좋은 내기입니다. NFC를 통해 안드로이드 장치와 함께 사용하려면 더 비싼 YubiKey NEO가 필요하지만, 우리가 알 수 있듯이이 기능은 훨씬 적은 서비스로 제한 되므로이 시점에서 추가 비용이 들지 않을 것입니다 시각.
- Chrome, Mozilla Firefox 또는 Opera : NFC를 통해 무선으로 인증 할 수있는 U2F 키가있는 경우 Chrome은 Windows, Mac, Linux, Chrome OS 및 Android에서도 작동합니다. Mozilla Firefox에는 이제 U2F 지원이 포함되어 있지만 기본적으로 비활성화되어 있으며 현재 숨겨진 옵션으로 활성화해야합니다. (Opera는 Chrome 기반이므로 U2F 보안 키도 지원합니다.)
보안 키를 지원하지 않는 플랫폼 (예 : iPhone의 브라우저, Windows PC의 Microsoft Edge 또는 Mac의 Safari)에서 로그인하면 여전히 이전 방식으로 인증 할 수 있습니다. 휴대 전화로 전송 된 코드
NFC를 지원하는 키가있는 경우 메시지가 표시되면 인증을 위해 로그인 할 때 Android 장치 뒷면에서 해당 키를 누를 수 있습니다. Android에서만 앱에 NFC 하드웨어에 대한 액세스 권한을 제공하므로 iPhone에서는 작동하지 않습니다.
Google 계정에 U2F를 설정하는 방법
Google.com으로 이동하여 Google 계정으로 로그인하십시오. Google 페이지의 오른쪽 상단에있는 프로필 사진을 클릭하고 “내 계정”을 선택하면 계정에 대한 정보를 볼 수 있습니다.
내 계정 페이지에서 “Google에 로그인”을 클릭 한 다음 “2 단계 인증”을 클릭하거나 여기를 클릭하여 해당 페이지로 바로 이동하십시오. “두 번째 단계”에서 “자세히 알아보기”링크를 클릭 한 다음 “보안 키”를 클릭하십시오.
USB 포트가 이미 삽입되어 있으면 키를 제거하십시오. “Next”버튼을 클릭하고 보안 키를 연결 한 후 버튼이 있으면 누릅니다. '완료'를 클릭하면 해당 키가 Google 계정과 연결됩니다.
새 PC에서 로그인하면 USB 보안 키를 사용하여 인증하라는 메시지가 표시됩니다. 키를 삽입하라는 메시지가 표시되면 키를 삽입하기 만하면됩니다. YubiKey NEO가있는 경우 원하는 경우 Android 전화에 NFC를 사용하여이를 설정할 수도 있습니다.
관련 : Google의 새로운 코드리스 2 단계 인증을 설정하는 방법
보안 키가 없거나이를 지원하지 않는 기기 나 브라우저에서 로그인하는 경우에도 SMS 확인 또는 Google 계정 보안 설정에서 구성한 다른 2 단계 인증 방법을 사용할 수 있습니다 .
Facebook 계정에 U2F를 설정하는 방법
Facebook 계정에 U2F 보안 키를 활성화하려면 Facebook 웹 사이트를 방문하여 계정으로 로그인하십시오. 페이지 오른쪽 상단의 아래쪽 화살표를 클릭하고 “설정”을 선택하고 설정 페이지 왼쪽에서 “보안 및 로그인”을 클릭 한 다음 2 단계 인증 사용 오른쪽의 “편집”을 클릭하십시오. 여기를 클릭하여 2 단계 인증 설정 페이지로 바로 이동할 수도 있습니다.
여기에서 보안 키 오른쪽에있는 “키 추가”링크를 클릭하여 U2F 키를 인증 방법으로 추가하십시오. 스마트 폰으로 전송되는 문자 메시지와 코드를 생성하는 모바일 앱을 포함하여 여기에서 다른 2 단계 인증 방법을 추가 할 수도 있습니다.
U2F 보안 키를 컴퓨터의 USB 포트에 삽입하고 메시지가 표시되면 해당 버튼을 누릅니다. 나중에 키 이름을 입력 할 수 있습니다.
완료되면 “2 단계 인증 설정”을 클릭하여 보안 키를 요구하십시오.
나중에 Facebook에 로그인하면 계속하려면 보안 키를 삽입하라는 메시지가 표시됩니다. “다른 방법 사용”링크를 클릭하고 활성화 한 다른 2 단계 인증 방법을 선택할 수도 있습니다. 예를 들어 USB 키가없는 경우 문자 메시지를 스마트 폰으로 보낼 수 있습니다.
Dropbox 계정에 U2F를 설정하는 방법
Dropbox로 설정하려면 Dropbox 웹 사이트를 방문하여 계정으로 로그인하십시오. 페이지 오른쪽 상단에있는 아이콘을 클릭하고 “설정”을 선택한 다음 “보안”탭을 클릭하십시오. 여기를 클릭하여 계정 보안 페이지로 바로 이동할 수도 있습니다.
2 단계 인증을 아직 사용 설정하지 않은 경우 2 단계 인증 오른쪽의 '해제'스위치를 클릭하여 켭니다. 보안 키를 추가하기 전에 SMS 인증 또는 Google Authenticator 또는 Authy와 같은 모바일 인증 자 앱을 설정해야합니다. 대체로 사용됩니다.
완료했거나 이미 2 단계 인증을 사용하도록 설정 한 경우 보안 키 옆에있는 “추가”를 클릭하십시오.
페이지에 나타나는 단계를 클릭하여 USB 보안 키를 삽입하고 요청이있을 때 해당 버튼을 누릅니다.
다음에 Dropbox에 로그인하면 USB 보안 키를 삽입하고 해당 버튼을 누르라는 메시지가 표시됩니다. 코드가 없거나 브라우저에서 지원하지 않는 경우 SMS를 통해 전송되거나 모바일 인증 자 앱에서 생성 된 코드를 대신 사용할 수 있습니다.
GitHub 계정에 U2F를 설정하는 방법
보안 키로 GitHub 계정을 보호하려면 GitHub 웹 사이트로 이동하여 로그인 한 후 페이지 오른쪽 상단 모서리에있는 프로필 사진을 클릭하십시오. “설정”을 클릭 한 다음 “보안”을 클릭하십시오. 여기를 클릭하여 보안 페이지로 바로 이동할 수도 있습니다.
2 단계 인증을 아직 설정하지 않은 경우 “2 단계 인증 설정”을 클릭하고 프로세스를 진행하십시오. Dropbox와 마찬가지로 전화 번호 나 인증 자 앱으로 전송 된 SMS 코드를 사용하여 이중 인증을 설정할 수 있습니다. 이중 인증을 설정 한 경우 “편집”버튼을 클릭하십시오.
이중 인증 구성 페이지에서 아래로 스크롤하여 보안 키 아래의 “새 장치 등록”을 클릭하십시오.
키의 닉네임을 입력하고 추가를 클릭 한 다음 키를 컴퓨터의 USB 포트에 삽입하고 버튼을 누릅니다.
GitHub에 로그인 할 때마다 키를 삽입하고 버튼을 눌러야합니다. 계정이 없으면 SMS 인증, 코드 생성 앱 또는 표준 복구 키를 모두 사용하여 계정에 액세스 할 수 있습니다.
LastPass 계정으로 YubiKey를 설정하는 방법
LastPass는 물리적 USB 키도 지원하지만 저렴한 U2F 키는 지원하지 않습니다. 유비 키 또는 유비 키 NEO와 같은 유비 키 브랜드 키만 지원하지만 불행히도 약간 비쌉니다. 또한 LastPass Premium에 가입해야합니다. 해당 기준을 충족하는 경우 설정 방법은 다음과 같습니다.
브라우저에서 LastPass 아이콘을 클릭하고“내 볼트 열기”를 선택하여 LastPass 저장소를여십시오. LastPass.com으로 가서 계정에 로그인 할 수도 있습니다.
여기에서 왼쪽 하단의 “계정 설정”기어를 클릭하십시오.
“Multifactor Options”탭을 클릭하고“Yubico”또는“YubiKey”옵션으로 스크롤하십시오. 옆에있는 수정 아이콘을 클릭하십시오.
“Enabled”드롭 다운을 “Yes”로 변경 한 다음 “YubiKey # 1″상자 안에 커서를 놓습니다. YubiKey를 연결하고 PC에서 인식되면 버튼을 누릅니다. 텍스트 상자에 YubiKey의 생성 된 코드가 채워져 있습니다.
소유하고있는 다른 YubiKey에 대해서도이 과정을 반복하고 “업데이트”를 클릭하십시오.
이제 LastPass에 로그인하면 YubiKey를 연결하고 해당 버튼을 눌러 안전하게 로그인하라는 메시지가 표시됩니다. Android 전화 및 YubiKey NEO가있는 경우 LastPass와 함께 NFC를 사용하도록 설정할 수도 있습니다. 안드로이드 앱.
우리는 아직 U2F의 초기 단계에 있지만이 기술은 웹 인증 API로 시작될 것입니다. U2F를 개발하는 FIDO 컨소시엄에는 Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal 및 다양한 대형 은행과 같은 회사가 포함되어 있습니다. 많은 대기업이 참여함에 따라 더 많은 웹 사이트가 곧 U2F 보안 키 및 기타 대체 인증 방법을 지원하기 시작할 것입니다.
