파이어폭스용 오픈소스 2단계 인증 도구 'KeyForge 2FA' 출시
웹사이트 로그인 시 보안을 강화해주는 2단계 인증 도구가 파이어폭스용으로 나왔습니다. 인터넷 연결 없이 오프라인으로 작동하며 누구나 내부 코드를 확인할 수 있게 공개되어 있습니다.
인터넷 서비스를 이용할 때 비밀번호 외에 추가 번호를 입력하는 방식을 2단계 인증이라고 합니다. KeyForge 2FA는 파이어폭스 브라우저 안에서 이 인증 번호를 생성해주는 확장 프로그램입니다. 데이터를 서버로 보내지 않고 사용자 컴퓨터에서만 처리하므로 개인정보 유출 걱정이 적습니다. 이 프로그램은 시간이 지나면 자동으로 바뀌는 번호인 TOTP 방식을 사용합니다. 스마트폰 앱을 따로 확인하지 않고 컴퓨터에서 바로 인증할 수 있어 편리합니다. 오픈소스로 개발되어 보안성이 투명하게 검증될 수 있다는 점이 큰 장점입니다.
핵심 포인트
용어 한 줄 설명
- 2단계 인증
- 비밀번호 말고 문자, 앱 코드 같은 추가 확인을 한 번 더 거치는 보안 방법입니다.
- 오프라인
- 인터넷이나 통신망에 연결되지 않은 상태에서도 작동한다는 뜻입니다.
- 확장 프로그램
- 웹 브라우저에 추가로 설치해서 새로운 기능을 쓰게 해주는 작은 프로그램입니다.
- 서버
- 웹사이트나 앱이 돌아가게 해 주는 컴퓨터 시스템입니다.
- TOTP
- 시간에 따라 30초마다 자동으로 변하는 일회용 비밀번호 기술입니다.
- 오픈소스
- 소스 코드를 공개해 누구나 보고 사용할 수 있게 한 방식입니다.
- 검증
- 제품을 만들기 전에 사람들이 정말 필요로 하고 돈을 낼지 확인하는 일입니다.