board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ
자유
2014-08-26 22:43:47

구글OTP에서 Authy로 바꾼 소감

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

wolfpaw님 소개로 구글 OTP에서 Authy로 바꾸고 오늘 쭉 사용하고 있는데요.

결론은 아주 훌륭하고 만족스런 OTP 앱니다. 구글 OTP 쓰시는 분들 무조건 바꾸세요ㅎㅎ

제가 사용하면서 몇가지 테스트한 내용을 정리 해 봤습니다.


보안 사고가 끊임없이 터지면서 최근 웹사이트들의 로그인 트렌드가 OTP 인증으로 대체되고 있습니다.

요즘은 로그인 암호들이 유출될 여지가 너무 많아서 (악성코드, 키로그) 추가로 OTP인증을 한번 더 하는 방식입니다.

국내 서비스는 코빗외에 본적이 없는데 해외에서는 제법 규모있는 웹사이트들은 이미 대부분 지원하고 있습니다.


구글OTP앱의 장점은 아주 심플한 인터페이스 입니다. 사용법도 초간단.

간단히, 지금까지 저장한 OTP목록 보이는 화면이 전부입니다. 저장한 순서대로 보이고 이름변경만 가능할 뿐

순서 정렬이나 아이콘 지정, 변경 아무것도 안됩니다. 단순하게 OTP번호 저장하고 토큰 값 보는게 전부입니다.

저장한 사이트가 5개 미만이라면 아주 좋습니다. 그 이상이라면 관리가 안되기 때문에 좀 많이 불편합니다.

아이콘으로 구분이 되거나 정렬기능이라도 있으면 좀 편할텐데 그런거 안됩니다.


검색해보니 Google OTP는 RFC6238표준 사양을 구현한 거라고 하네요. 이 글에서는 그냥 구글OTP라고 표현하겠습니다.

(Google Authenticator is an application that implements TOTP security tokens from RFC6238 in mobile apps made by Google)


Authy앱은 자체 인증 방식과, 구글OTP 둘 다 지원합니다.

기능은 OTP관리, PIN보호, 클라우드백업, 멀티디바이스, 계정정보(전화번호, 이메일) 더 있을텐데 제가 본건 이 정도.

구글OTP앱과 다르게 Authy는 전화번호로 가입자 인증을 받아서 그 정보를 클라우드에 저장합니다.

이쯤에서 거부감이 들 수 있는데.. 제가 여러 곳에 검색해 본 결과 개인정보는 몇가지 방식으로 암호화하고 

스폰서 및 연계하는 어떤 곳에도 공유가 없다는 것을 강하고 어필하고 있어서 저 개인적으로는 믿고 쓰고 있습니다.

개인정보는 전화번호와 이메일만 받습니다. 전화번호는 단말기 확인, 이메일은 단말기 리셋, 변경 때문에 필요합니다.

자체 클라우드에 암호화하여 저장하기 때문에 비밀번호을 잃어버리면 찾을 수 없다고 강조하고 있고요.

이제 전화번호로 문자인증을 마치면 앱을 사용할 수 있는데 OTP등록은 구글이랑 똑같습니다. 

화면에 보이는 QR코드 찍거나 시크릿 번호 입력하면 됩니다. OTP확인 관리 화면이 따로 있어서 구글보다 편하고요.

장점은 OTP들이 아이콘으로 표시가 되어 구분하기가 참 쉽습니다. 정렬기능도 기본적으로 지원합니다.


백업기능은 말 그대로 현재 저장된 OTP목록을 자체클라우드에 암호화하여 저장하는 기능합니다.

폰을 잃어버리거나 새로 바꾸더라도 전화번호 인증으로 백업된 목록을 다시 받을 수 있습니다.

백업할 때 암호를 지정해야 하는데 이 암호를 잃어버리면 절대로 안된다고 하네요. (암호 없으면 못 찾음)


멀티디바이스는 현재 폰에 저장된 목록을 다른 폰이나 아이패드, PC, 맥에서 연동하도록 해주는 기능입니다.

현재 폰에서 멀티디바이스 기능을 On으로 해 놓고, 다른 폰에서 현재폰번호로 인증하면 OTP목록이 연동됩니다.

물론 서로 연동할 때 디바이스를 연동할꺼냐고 한번 더 확인을 받습니다.

PC와 리눅스에서는 크롬의 앱 기능으로 연동되는데 실행 방식이 좀 불만입니다만 기능은 잘 동작합니다.

맥에서는 블루투스로도 OTP 토큰 값을 받을 수 있다고 합니다. 요건 정말 대단한 기능. 신기술의 결정체라고 생각합니다. 

제가 맥이 없어서 못써본게 아쉽네요.


폰 분실인 경우에는, Authy 웹사이트에서 리셋기능이 있습니다. 리셋을 요구하면 가입자 메일로 리셋확인 메일이 날라오고 

확인을 거치면 Authy 앱에서 모든데이터가 삭제 됩니다.

그리고 폰 번호변경도 Authy 웹사이트에 가입자 번호변경 서비스가 있습니다. 신청하면 24시간 정도 걸리고 변경된 폰으로 백업된 데이터를 받을 수 있다고 합니다.

폰 리셋을 해보니까 정말로 데이터가 다 날라갑니다.. ㅡ,.ㅡ


위 내용은 구글OTP 인증을 Authy앱으로 사용하는 경우고요. 이때는 저장된 OTP 이름을 바꾸거나 삭제할 수 있습니다.

그런데 Authy 자체 인증 방식이라면 얘기가 다릅니다. 

(정확한 동작 방식은 저도 모릅니다. 그냥 유추해서 말씀드립니다)

웹서비스 업체가 Authy인증과 연계하는 경우인데, 웹서비스 가입 시점에 Authy인증을 위해서 전화번호를 받습니다.

그럼 전화번호 정보가 Authy에 넘어가서 그 전화번호에 대해 웹서비스인증 토큰을 발행하는 것 같습니다.

그래서 Authy앱 처음 실행하고 전화번호를 인증을 거치면 Authy인증을 연계한 웹서비스 토큰들이 보이는 방식인데요.

이 OTP목록들은 앱에서 삭제도 안되고 이름 수정도 안됩니다. 해당 웹서비스에서 Authy 인증을 해제하면 아마 앱에서도 삭제되는 방식일거라 추측합니다.


마지막으로 PIN보호 기능이 있어서 앱이 백그라운드가 되거나 재실행 했을때 PIN번호를 입력해야만 사용이 가능합니다. (구글앱은 없음)

저는 Authy앱을 써보고 너무 좋아서 친구한테 무조건 바꾸라고 전화까지 돌렸습니다ㅎㅎ

최근 안드로이드 앱 중에서 기능적으로 충분히 만족스럽다고 생각합니다.


아 그리고 네이버도 OTP인증이 된다고 해서 설정할려고 봤더니 네이버 앱을 깔아야 된다고 하네요. 이뭐병.. ㅡ,.ㅡ


109
댓글 13
  • ?
    써놓고 보니 제법 기네요. 흥분한 상태로 정신없이 적었더니 제 정신이 아니었나 봅니다ㅎㅎ
    한줄 요약으로 정리드리면, 구글OTP보다 무조건 좋다~
  • 와 갈아타야겠네요.
    근데 구글OTP 에 저장된 seed 값들을 고대로 추출해서 Authy 로 갈 방법은 없을까요?
    루팅 하기 전엔 구글OTP 내부 저장소 접근을 못하니까 아예 막힌건지.. 아니면 기본 기능을 제가 못 찾는건지... 구글OTP에서 안 보이네요. 이것만 되면 갈아타 볼텐데 여기저기 뿌려져 있는 OTP seed 값 갱신하기 귀찮아서 조금 망설여집니다.
  • ?
    @coincoin
    저는 구글OTP를 사용할 때 계정을 추가할 때마다 번거롭게 시드값을 다른 곳에 저장해놨습니다.
    구글 앱 자체적으로 그런 기능은 없는 것 같고 해부를 해보면 방법이 나오겠지만 제가 해보진 않았습니다.
    시드 값이 많다면 모바일 앱에서 일일이 입력하기가 번거롭기 때문에 크롬 앱을 통해서 등록하는게 빠르고 정확합니다.
  • 결정적으로 네이버는 OTP 설치하면 메일을 못가져옵니다. ㅠㅠ
  • ?
    @쌍둥아빠
    기술적으로 가능할 것 같은데 네이버가 귀찮은 것 같습니다.
    지메일은 OTP를 쓰더라도 세션인지 토큰인지 이 값을 통해서 연결유지를 하더라고요.
  • @명랑사회
    지메일은 앱 사용시 앱 비밀번호를 따로 부여하더군요.

    네이버가 귀찮은게 맞죠.
  • ?
    @쌍둥아빠
    요즘 네이버랑 다음 계정 탈취 사건도 많은데 사소한거라도 신경 써주면 좋을텐데요. 돈도 많이 벌었으면서-_-
  • 오씨는 몇가지 이슈가 있는데 제가 출근중이라 사무실에 가서 길게 달게요 ㅋㅋ 참고로 저는 아이폰+맥+안드 동시 사용자라서 이 이슈에 대해 조금 민감합니다 ㅎㅎ
  • ?
    @calmlake79
    오잉.. 뭔가 민감한 문제가 있나 보네요. 하루 써보고 너무 성급하게 올린거 같은데 문제 있으면 이 글 지워야 겠네요. ㅠㅠ
  • @명랑사회
    아뇨 보안 이슈가 아닙니다. 사용상의 불편성입니다.

    기본적으로 구글 OTP를 지원하는 사이트를 사용할 경우에는 사실 '큰"문제가 거의 없습니다만..
    그렇지 않고 Authy 전용 OTP를 지원하는 사이트들이 문제가 됩니다.

    일반적으로 구글 OTP의 경우에는 아시다시피, 그냥 QR 코드만 스캔하면 되기 때문에 여러 디바이스에서 그냥 스캔해서 저장하면 되는데, Authy 전용의 경우에는 그게 안됩니다.

    저의 경우에는 아이폰과 안드로이드 를 두대를 사용하고 있고,
    일부 사이트의 경우 사무실에서 여러 직원이 공유를 해야 하는 경우가 있습니다.

    그런 경우에 문제가 됩니다.
  • ?
    @calmlake79
    네 고맙습니다. Authy 인증 사이트의 디바이스 공유 문제인가 보네요.
    댓글 읽고 제 폰이랑 다른 폰으로 연동해서 확인해봤는데 심각하네요.. 토큰 값이 다르게 나옵니다. -.-
    구글OTP는 어제 리셋하는 바람에 다 날라가서 확인을 못 했고 Authy인증 사이트만 그렇습니다.
    사무실에 공유해서 쓰신다면 사실상 못 쓴다고 봐야겠네요.
    이건 아무래도 버그 같습니다. 막을거면 디바이스 공유가 안되게 했을텐데.. 기다려봐야겠네요.
  • @명랑사회
    제가 지금 사이트 작업을 하면서 OTP를 사이트에 보안으로 넣는 작업을 하고 있어서 이 부분에 대해 테스트나 검증을 많이 해봤습니다. 기본적으로 구글 OTP는 말씀하신대로 표준을 구현한거라, 다양한 모듈이 있고, 실제로 쓸때는 서버에서는 시드키를 저장만 하면 매번 실제로 쓸때는 HOTP 혹은 TOTP를 선택해서 필요한대로만 쓰면 되는데..
    Authy 의 경우에는 자신의 서버에 저장을 하는걸로 끝나는게 아니라, Authy 와도 연동을 해야하는 문제들이 있습니다.
    다양한 모듈이 부족할 뿐 아니라, 사용상의 불편때문에.. ( 그리고 상당한 비용을 지불해야 함으로...) 결국 포기하게 됩니다.

    사용자들이 불편한건 원치 않으니까요..
  • ?
    @calmlake79
    실제로 작업을 하셨으면 전문적으로 잘 아실 것 같습니다^^
    Authy 사이트를 잠깐 둘러봤을 때 개발자 지원이 좋다고 느꼈는데 사용자가 모르는 다른 이면이 있나 보네요.
    그래서인지 구글OTP가 대부분이고 Authy인증 사이트는 몇개 없더라구요.
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
59851 자유 넥스트 코인 못타신 분들에게 더 큰 호재 있다고 판단되는 코인 추천드립니다.       안녕하세요, 일전에 에이다 코인, 아인슈 코인에 대한  추천을 드렸던 래디입니다.   오늘 중기로도 괜찮고 장기로도 괜찮은 코인을 추천드리려 합니다.   ... 63 file 30 24926
래디
2017.12.04
59850 자유 팀뷰어.. 구매해볼까 하고 전화해봤습니다. 상업용 사용자로 의심된다는 문구.. 다들 많이 보시죠... ㅜㅜ.. 회사에서도 확인차 접속을 하기에 영.. 찜찜하기도 하고.. 한번 라이센스 취득하면 제한없이 사... 30 1 24773
키리
2014.02.24
59849 자유 ETH IS DETH . 4 1 24681
bitcoinuserx
2016.08.02
59848 자유 오늘 뉴스 스크랩 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=437&aid=0000116800 신자유주의에서 인간이 살아남으려면 변화하는 인간이... 24 0 24627
bitcoinuserx
2016.04.28
59847 자유 [신규코인] 코스모스의 아톰토큰     안녕하세요.   신규코인을 소개하고자 합니다.   일전부터 종종 화두가 되었던 텐더민트(Tendermint)에서 코스모스 재단(Cosmos Foundation)을 캐나다 법인으... 102 20 24595
어른아이
2016.08.09
59846 자유 라이트코인 지갑 생성과 설정 라이트코인 지갑 생성하는 방법 litecoin.org 에 접속해서 라이트코인 지갑을 다운받습니다. 빨간 네모부분에서 자신의 운영체제에 맞는 지갑을 다운받으면 됩니... 20 file 6 23915
여기서이러면
2013.11.30
59845 자유 도난과 분실에 대한 디지털 통화의 예금을 보장하는 비트 코인 스토리지 서비스 런던에서 시작 -보험? http://www.bbc.co.uk/news/technology-25680016 도난과 분실에 대한 디지털 통화의 예금을 보장 비트 코인 스토리지 서비스는 런던에서 시작했다. 타원 Vault는 ... 0 23763
너구리
2014.01.11
자유 구글OTP에서 Authy로 바꾼 소감 wolfpaw님 소개로 구글 OTP에서 Authy로 바꾸고 오늘 쭉 사용하고 있는데요. 결론은 아주 훌륭하고 만족스런 OTP 앱니다. 구글 OTP 쓰시는 분들 무조건 바꾸세요... 13 4 23759
명랑사회
2014.08.26
59843 질문 힉스코인이라고 알고계신분 있으신가요? 안녕하세요 오랜만에 오게됐네요 힉스코인이라고 비트코인을 겨냥해서 중국에서 만든코인이라고하는데 처음들어봐서요 혹시아시는분있으시면 알려주세요 신뢰성이... 11 0 23698
슈카
2015.01.02
59842 자유 빗썸에 이더리움 오입금관련하여 고객센터와 본사 직접 다녀왔습니다.(스압주의)   안녕하세요.     땡글에 긴글은 남기는것은 처음이네요. 제친구의 일이지만 친구가 옆에서 힘들어 하는 모습을 보고 가만히 있을 수가 없어서 이렇게 빗썸의 고... 59 file 40 23558
Rix
2017.09.03
59841 자유 3796개의 비트코인을 받은 글로벌 기부단체   ■ 3796개의 비트코인을 받은 글로벌 기부단체.   지난글 지불시스템에 관한 글에서  기부에 대해 언급했습니다.  그래서 이번에는 현재 기부를 받고 있는 단체... 9 file 2 23402
비트코인박사
2013.12.08
59840 자유 [인증 포함]내가 한국 마켓을 떠나 KIN에 투자한 이유 일단 인증부터 시작하고 말씀 올리겠습니다. Mercatox 지갑에 보유중인 KIN 171,168,355개 입니다.  한국에선 조금 우스운 이름이지만 KIN 이라는 이름이 맞습니... 47 file 22 23358
Gunstar
2018.01.01
59839 자유 . 의도치 않게 댓글에  국내 정치얘기가 나와서 씁쓸해가지고... 삭제합니다.   개인이 모두 삶이 녹록치 않아 그런것인듯 합니다. 인생이란 ㅠ.ㅠ 우리나라와  땡... 32 17 23280
사랑이지비~
2019.07.17
59838 자유 그래픽 카드 냉각에 대한 생각 - 유냉(미네랄 오일 냉각) 수냉은 대규모에 적합치 않다...고 말씀드렸는데, 그러면 유냉(미네랄 오일로 냉각)은 어떨까요? 유냉은 말그대로 미네랄 오일이 가득 든 통에 시스템 전체를 퐁... 41 3 23239
walkholic
2014.02.05
59837 자유 꿀팁. 업비트 차트 보는 법. (이동평균선, 볼린져밴드)   기본적으로 차트에 익숙하신분들 즉 주식차트를 조금이라도 살펴보시거나 거래를 해보신 분들은 업비트 차트가 가장 눈에 익으실텐데요. 이중에 이평선이나 볼... 16 file 16 22806
P.lab
2018.01.02
59836 자유 일희일비 하지 마세요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 11 8 22630
땡굴이
2019.07.17
59835 [오공] 암호화폐가 코로나 시대에 살아나는 방법 v1.0 안녕하세요, 코인논객오공입니다. 비트코인이 횡보하면서 일부 알트코인들이 상승을 하고 디파이가 핫한 요즘입니다.  유행에 편승하는 글도 좋지만 가끔은 암호... file 7 22225
코인논객오공
2020.07.20
59834 자유 공부의 신 강성태의 일본불매운동에 대한 입장.jpg                         10 file 8 22148
메르시
2019.07.17
59833 자유 close session close session 22 7 21990
칼텍스
2014.03.19
59832 자유 펌)가상화폐가 어떻게 가치가 있는가?   주변에 가상화폐를 한다고 얘기하면 냉소와 함께 돌아오는 질문은   “가상화폐가 어떻게 가치가 있어?” 입니다.   이 질문에 답하실 수 있으신 분들이 과연 여... 22 file 65 21969
나사렛몽키스페너
2018.01.14
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 2997 Next
/ 2997
default debug random = 0 / type = READ / detected = READ