자유 보안키를 하나 사려고 보니, 은행에서 좀 적극 도입하면 좋겠네요
- Won
- 조회 수 247
- 2024.01.29. 10:16
웹쇼핑 둘러보다가 Yubikey라고 하는 제품이 보이길래 찾아보니
로그인 아이디/패스워드 대체도 가능하고, 2FA 용도로도 쓸 수 있다는데,
물리적으로 직접 해당 키가
PC에 꽂히거나, NFC로 휴대폰에 입력돼야 인증되는 거라서, 보안등급이 천상계라죠? ㄷㄷ
현재는 구글, 마소, 몇몇 패스워드 관리 프로그램 등
소수의 사업자들만 도입하고 있는 듯한데
우리나라 은행들은 뭐 하나 몰라요.
이걸로 공인인증과 OTP 해결되고
보안수준을 획기적으로 높일 수 있지 않을까 싶은데 말이죠 ㄷㄷㄷㄷ
게임이나 소프트웨어 쪽에서 USB보안키를 도입했다가 거의 다 크랙이 된 선례가 있어서
뚫고자 하는 수요가 있으면 안뚫리는건 아니다보니 말이지요;;
흡사 크랙을 막고자 하는 게임업계가 Yubikey를 적극적으로 도입하지 않는거랑 비슷한 이유가 아닐까 싶습니다.
대표적으로 가격이 문제입니다.
(에어큐브는 국내 총판이라고 합니다.)
주사용용도+여분으로 2개 구입을 권장하는데 가격이 하나에 93,000원, 2개에 186,000원...
OTP기기랑 가격경쟁이 안되죠...
Yubikey는 위 프로파일 키랑은 다르게 아직 안전하지만,
그래도 물리적인 키다보니 분실의 위험이나 파손의 위험도 있죠.
개인적으로는 일반적인 생활에서는 인증기를 통한 2단계 인증이 가장 무난하지 않을까 싶습니다.
(이 부분은 흡사 실물열쇠잠금장치 놔두고 대부분 전자도어락 사용하는것과도 비슷하다고 할 수 있겠네요)
다만 Yubikey 자체는 FIDO 인증이라 다르긴 합니다만
미 정부나 영국 정부에서 도입한 것을 보면 보안 자체는 뛰어날지 몰라도
키 값이 비씨서 도입을 안하는 것 같습니다
80불 가까운 유비 키의 가격 자체도 79.99달러인(그마저도 79달러는 비싸다 욕먹고 있죠)
AAA급 타이틀 값과 동일하기에 부담하기엔 부담스럽죠
더불어 이제는 AAA도 자사 스토어나 ESD에 입점해서 키를 따로 동봉하기엔
애매하고요
은행도 OTP키는 1만원이면 재발급이 가능하고 일련번호를 입력해야 하지만
백업키까지 두개를 팔아야하는 은행에 있어 부담스럽긴 매한가지이긴합니다
소비자가 사서 등록한다 하더라도 수 자체도 적고요
스팀 때문에 들여놓고 싶었는데 미지원이라...
결국엔 안사던 유비키네요
사내 AWS 접속용으로는 씁니다