본문 바로가기

새소식/Mac

맥용 1Password 5.3 업데이트... '시간 기반 일회용 암호(TOTP)' 인증 방식 지원

맥용 1Password가 5.3 버전으로 업데이트되면서 'TOTP' 인증 방식을 지원하기 시작했습니다.

TOTP는 '시간 기반 일회용 암호(Time-based One Time Passwords)의 약자인데요. 기존의 암호 외에도 임시로 생성되는 암호를 통해 사이트 보안을 더 강화하고, 궁극적으로는 계정에 있는 개인 정보가 도난당할 가능성을 크게 줄여주는 보안 기술입니다. 용어는 조금 생소하지만 이미 많은 분들이 일상 속에서 이 시간 기반 암호를 사용하고 있죠. 은행 거래 시 꺼내쓰는 'OTP'가 TOTP 보안 알고리즘의 좋은 예입니다.

이미 드롭박스와 구글, 텀블러 등의 주요 사이트는 TOTP 인증을 도입한지 오래인데요. 대부분 휴대전화나 모바일 앱을 통해 전송되는 코드를 입력하는 방식을 사용하고 있습니다. 즉 스마트폰을 잃어버리면 로그인을 제대로 할 수 없거나 극단적으로 사이트 이용이 불가능해져 버리는 난점을 겪을 수 있습니다. (이를 방지하기 위해 TOTP 인증을 설정할 때 복구 코드를 별도로 제공하는 경우가 일반적입니다.)

이제 1Password 최신 버전을 통해 TOTP 인증을 할 수 있게 되면서 스마트폰을 열어볼 필요 없이, 심지어 폰을 분실했을 때도 해당 사이트에 로그인할 수 있게 된 것이죠. 참고로 1Password iOS 버전도 얼마 전에 이뤄진 v5.2 업데이트를 통해 TOTP 인증을 지원하기 시작했습니다.

맥용 1Password에서 TOTP를 어떻게 설정하는지 한번 간단히 둘러볼까요?

1Password에서 TOTP를 설정하는 방법

0. 예시는 드롭박스 기준으로 설명하겠습니다. TOTP 보안 접속을 지원하는 다른 사이트도 절차가 크게 차이나지는 않습니다.

1. 드롭박스 개인설정 페이지의 보안 섹션에 들어가 '2단계 인증'을 활성화 하고 '모바일 앱 사용'을 선택합니다. ▼

2. 2단계 인증을 위해 아래 바코드를 스캔하라는 안내 화면이 나타납니다. ▼

3. 1Passwrod를 열고 보관함에 있는 로그인 항목을 편집할 차례입니다. 기존에 입력한 로그인 정보와는 별도로 'OTP'라는 새로운 레이블을 생성하면 오른쪽에 '...' 모양의 버튼이 나타나는데 여기서 'One-Time Password'를 선택합니다. ▼

4. 새 레이블 작성을 마치면 우측에 QR 코드 문양의 버튼이 표시됩니다. ▼

5. 이 버튼을 누르면 화면에 QR 코드를 스캔할 수 있는 코드 리더기가 나타납니다. 코드 리더기를 적당히 이동해 사이트에 표시된 QR 코드 위에 올려놓으면 코드를 자동으로 인식합니다. ▼

6. 일정 시간에만 쓸 수 있는 암호가 자동으로 생성됩니다. 만약 암호의 사용 기간이 만료되면 다른 암호로 갱신되는데, 암호 옆에 있는 아이콘을 통해 남은 시간을 유추할 수 있습니다. 드롭박스 2단계 인증 설정을 마져 진행하고, 1Password 편집화면에서도 빠져 나옵니다. ▼

7. 2단계 인증을 활성화한 사이트에 로그인할 때 사용자명과 일반 암호에 이어 2차 암호도 입력하라는 화면이 나타납니다. ▼

8. 1Password 메인 윈도우를 열고 OTP 번호를 확인해도 되지만 1Password mini 앱을 이용하면 더욱 신속하게 OTP 암호를 조회할 수 있습니다. ▼

스크린샷에서 암호가 그대로 노출된 이유는?... 이미 몇 분 전에 만료된 암호이기 때문입니다 :-)

이상 맥용 1Password에서 TOTP를 설정하는 방법을 둘러봤습니다.  QR 코드 스캔을 이용한 비교적 손쉬운 설정을 지향하고 있는 것을 볼 수 있는데요. 역시 규모 있는 제작사라 그런지 최신 보안 트렌드에 발빠르게 대응하는 모습입니다. 1Password 사용자로서 애플의 아이클라우드 키체인과 계속 차별화 되는 포인트들을 많이 만들어 나갔으면 좋겠습니다. 

이 외에도 이번 업데이트에서 내부 설계를 최적화 하여 앱의 반응성과 성능을 끌어올리는 작업이 있었다고 하는데 자세한 내용은 링크에서 확인할 수 있습니다. 사이트 보안과 개인정보 보호에 만전을 기하고 싶은 분은 지금부터라도 2단계 인증을 이용해 보시는 건 어떨까요?



참조
AgileBits - 1Password 5.3 for Mac: The Bionic Edition is out!

관련 글
• 애플, 개인정보 보안강화... 2단계 인증에 이어 'App 전용 암호' 시스템 도입
• 1Password 신규 업데이트... iOS 버전은 2단계 인증 관리 추가, 맥 버전은 동기화 기능 강화
• OS X 요세미티 10.10.3 (베타) 버전의 새로운 기능... '구글 2단계 인증 지원'