[Yubikey] Yubikey 5C 사용기

최근에 Steam Account가 2FA를 사용해도 해킹을 당하는 일이 있어, 보안에 관심이 생겨 Yubikey를 하나 구입했다.

Amazon.com에서 구매를 하였고, 해당 Hardware 키가 도착하여 리뷰를 작성한다.

Yubikey Manager

자신이 사용하고 있는 OS상에서 사용할 Yubikey Manager를 다운받고 실행한다.

Yubikey 5C NFC가 인식 된 모습

Yubikey 5C NFC를 구매하였으므로, 해당 제품의 정보가 나오는 것을 볼 수 있다.

Application -> FIDO2 에서 PIN을 먼저 설정하여준다.

해당 PIN을 잘 기억해두고, 키를 사용할 때마다 입력하면 된다.

추가적으로, AWS에서 해당 key를 사용하는 방법도 아래에 남긴다.

AWS Management Console

여기서 AWS 계정으로 로그인 한 뒤,

오른쪽에 있는

내 보안 자격 증명

으로 들어간다.

이후, MFA 디바이스 할당에 들어가, 다음과 같이 설정한다.

Security Key를 사용하여, 진행하게 된다면 다음과 같이 Windows Hello가 구동이 된다.

Hardware Key를 불러오는 과정 - 1

해당 PIN은 아까 yubico Manager 프로그램에서 설정한 PIN을 입력하면 된다.

이후, 해당 key를 터치 하게 되면, 해당 key가 AWS Account에 등록이 된다.

위와 같이 MFA 디바이스가 등록이 되고, 실제로 AWS를 로그인 할 때, Password + Hardware Key를 이용하여 로그인이 가능하다.

위와 같이 보안키 항목을 선택 한 뒤 다음을 눌러 진행하면,

크롬 기준에서는 외부 보안 키 사용을 클릭하여, yubikey를 인식 하게 한다.

위와 같이 작동한 뒤, yubikey를 터치하면 바로 로그인이 된다.

Read more

[VOIP] Korea-WAN-VoIP

일본인 친구들과 이야기 하다보니, VoIP로 WAN을 만들 수 있지 않을까 싶어서 프로젝트를 시작 해봤다. VoIP를 VPN을 묶어서 WAN으로 만들 수 있지 않을까? 생각 해보니, 이미 일본측에서는 해당 프로젝트를 진행하고 있었다. 한국쪽에서도 해당 프로젝트를 진행해보기 위해서, 디스코드 서버를 생성하였다. Korea-WAN-VoIP 먼저, 용어 정리를 해보고 시작하자. PBX : Private Branch Exchange 의 약자로,

By dobob

[docker] VPN을 통하여 컨테이너 통신

먼저, 해당 프로젝트는 kawaii-beer의 프로젝트 중 발췌함. NAS에 docker를 설치하여, 해당 컨테이너를 VPN을 통하여 패킷을 전송할 수 있게 할 생각이다. 그래서 찾아본 방법이 vpn컨테이너와 service 컨테이너를 따로 둬서 service 컨테이너에서 발생하는 모든 traffic은 vpn컨테이너를 통해서 통신할 수 있게 하는 방법을 생각했다. 예시로 사용한 Service는 minIO이다. (망분리(?)) 그래서 사용한 image는 다음과

By dobob