Security (4) 썸네일형 리스트형 [보안] 패스키(passkey)와 FIDO와 구글, 깃헛, 마이크로소프트 설정 언제부터인가 1Password에서 자꾸 패스키를 설정할 수 있다는 메시지가 나왔다. 요즘 회사에서 개인정보 보호 관련 업무를 하다보니 어떤 개념인지 궁금해졌다. FIDO(Fast Identity Online) 연맹(ALLIANCE)이라는 단체가 있고 인증도 받는 것 같다. FIDO1은 모바일 기기와 앱 중심이고 FIDO2는 웹 표준 인증까지 확대되었다고 한다. 2022년 6월 1Password 도 이 FIDO 얼라이언스에 가입을 했다. 그래서인지 다른 FIDO 연맹의 사이트들에 대해 적극적으로 패스키 기능을 쓰라고 홍보하는 느낌을 받았다. 구글이나 깃헙, 마이크로소프트 등 주요 사이트에서 이용할 수 있다고 해서 내친김에 등록도 해보았다. 구글 https://myaccount.google.com/signi.. [Google Authenticator] 기기 변경하기, authy로 갈아탐 영혼까지 백업 및 복원이 가능하다는 아이폰에게 뒷통수를 맞았다. 기존 아이폰에서 전송하는 새로운 기능이 생겨서 이용을 했다. 아이클라우드 정보를 하고 나서는 데이터를 전송하는 방법을 선택할 수 있다. 1. 아이클라우드 백업에서 복원 2. 폰에서 폰으로 바로 전송 예상시간은 1번이 짧았는데, 2번이 괜찮을 것 같아서 선택했더니, 예상시간이 점점 길어져서 1일까지 늘어났다. 결국 다시 마이그레이션을 진행했고, iCloud에 백업을 하고 다시 복원을 했다. 저녁에 자기전에 수행해서 실제로 얼마나 걸렸는지는 알 수 없으나 아침이 되니 어느정도 복원은 되어 있었다. 그런데... 금융사 앱은 인증서가 옮겨지지 않아서 다시 한땀한땀 공인인증서 복사를 해야 했다. 그것은 그러려니 했는데 Google Authentica.. [구글] 비밀번호가 1시간 이내에 변경되었습니다. 비밀번호 변경에 대한 레퍼런스를 위한 기록. 구글에서 비밀번호 변경을 하고, 바뀌기 이전 비밀번호 등의 틀린 비밀번호를 넣었을 경우 아래와 같은 메세지가 나온다. 비밀번호가 1시간 이내에 변경되었습니다. [Amazon] Two-Step Verification - salt 아마존의 두 단계 인증을 보면서 특이하다고 느꼈다.보통 2단계 인증 번호가 오면 별도의 폼에 입력을 한다. 하지만 아마존은 기존의 암호 폼에 추가해서 입력하라고 가이드하고 있다. 암호 처리 기법중에 솔트(salt)라는 것이 있다. 원문에 가미하여 암호문을 다른 값으로 만드는 것인데, 이것과 유사하다고 생각했다. 이전 1 다음
