최근에 Steam Account가 2FA를 사용해도 해킹을 당하는 일이 있어, 보안에 관심이 생겨 Yubikey를 하나 구입했다.
Amazon.com에서 구매를 하였고, 해당 Hardware 키가 도착하여 리뷰를 작성한다.
자신이 사용하고 있는 OS상에서 사용할 Yubikey Manager를 다운받고 실행한다.
Yubikey 5C NFC를 구매하였으므로, 해당 제품의 정보가 나오는 것을 볼 수 있다.
Application -> FIDO2 에서 PIN을 먼저 설정하여준다.
해당 PIN을 잘 기억해두고, 키를 사용할 때마다 입력하면 된다.
추가적으로, AWS에서 해당 key를 사용하는 방법도 아래에 남긴다.
여기서 AWS 계정으로 로그인 한 뒤,
오른쪽에 있는
내 보안 자격 증명
으로 들어간다.
이후, MFA 디바이스 할당에 들어가, 다음과 같이 설정한다.
Security Key를 사용하여, 진행하게 된다면 다음과 같이 Windows Hello가 구동이 된다.
해당 PIN은 아까 yubico Manager 프로그램에서 설정한 PIN을 입력하면 된다.
이후, 해당 key를 터치 하게 되면, 해당 key가 AWS Account에 등록이 된다.
위와 같이 MFA 디바이스가 등록이 되고, 실제로 AWS를 로그인 할 때, Password + Hardware Key를 이용하여 로그인이 가능하다.
위와 같이 보안키 항목을 선택 한 뒤 다음을 눌러 진행하면,
크롬 기준에서는 외부 보안 키 사용을 클릭하여, yubikey를 인식 하게 한다.
위와 같이 작동한 뒤, yubikey를 터치하면 바로 로그인이 된다.