in IT

1Password 계정에 2중 인증 적용하기

관련 링크: Turn on two-factor authentication for your 1Password account

1Password 없이 어떻게 살았을까? 특히나 기억력이 좋지 않은 내게 1Password는 진심 애정하는 소프트웨어이고, 매일매일 의존하고 있는 앱이다.

그러나 좀 불안했다. 1Password에 모든 로그인 정보, 소프트웨어 라이선스 정보 등을 다 저장해두고 사는데, 여기 마스터 패스워드만 뚫리면 다 가져가는거잖아? 하여 검색해보니 1Password 계정에 2중 인증을 걸어둘 수 있었다. 그래서 “오늘에야” 설정해뒀다. 해외에서 평이 좋길래 Dashlane을 사용해볼까 했었던 이유가 Dashlane에 로그인할 때 2FA를 적용할 수 있다는 것이었었는데, 이제 Dashlane을 쓸 이유가 없어졌다.

난 주변에 1Password를 사용하라고 적극 추천한다. 이 앱의 좋은 점은 OTP도 하나의 앱에서 관리할 수 있다는 편리함 외에도 즐겨 이용하는 사이트가 해킹당해 계정 정보가 유출되었을 때 알려준다는 점이다.

트로이 헌트(Troy Hunt)라는 마이크로소프트의 보안 전문가가 정보유출사고로 이미 인터넷에 유출된 개인정보들을 모아 Have I Been Pwned라는 사이트를 만들었는데, 아주 대박나시었다. 1Password를 비롯해 다른 패스워드 관리 프로그램들이 이 사이트와 협력해 개인정보 유출현황을 알려준다. 저 사이트에서 내 메일 주소나, 패스워드를 입력해보자. 바로 알 수 있다.

이것 하나만으로도 1Password는 충분히 쓸만한 가치가 있다. Have I Been Pwned에 1Password가 올라가지 않았으면 하는 바람을 가져본다.

PS. 하나의 앱에서 패스워드와 OTP를 관리할 수 있다는 건 장점이면서도 취약점이 될 수 있다. 1Password를 사용하는 Mac/Windows가 털리면 내 모든 계정도 탈탈탈 털릴 지 모른다. 그러니 각자 책임하에 쓸 것. 업무용으로 쓴다면 반드시 OTP는 Google Authenticator나 Microsoft Authenticator를 쓰자.

댓글달기