# yubikey를 질렀습니다.


yubikey를 질렀습니다.
https://www.yubico.com/product/yubikey-4-series/

물론, 해외직구를 하면 좋으나(?) 배송비가 배보다 배꼽이 커서, ... 국내 대행사를 통해서 구매하였습니다.

처음에는, 인증서 저장도 염두에 두었습니다.
(사실, 2FA보다 여기에 무게를 더 두었습니다.)

그리고, 받아서 사용해 볼려고 끄적거렸고,

Mac에서 잘 되었습니다.
하지만, 아직은 Mac로그인용으로는 사용하지 않고,

SMIME인증서 저장으로 활용해 보려 했습니다.

Firefox, Thunderbird에서 라이브러리 설치해서 인식은 하는데, 인증서 저장에서 에러가 발생하더군요.

그리고, OpenOffice에서 서명을 시도했습니다. 마찬가지로, 인식해서 뜨긴 하는데, 인증서는 뜨지 않았고, ...

찾다보니, yubikey에서 제공하는 프로그램에서 인증서를 넣는 것이 보였습니다.
PIV authentication, Digital Sign, Key Management? Card Authentication? 이란 4가지 용도로 인증서를 저장할 수 있다는 것을 보았고, 역시 인증서를 넣어보았습니다.

하지만, 위 4가지 모두, Firefox나 Thunderbird에서는 나오지 않았습니다.

그래서, 걍 포기하고 되는 걸 먼저 해보자 싶어서, ...

가장 먼저 시도한 것이, 잘 쓰지는 않지만, 만들어 두었던 Dropbox ...
거기에 2FA 용도로 등록해 보았습니다.

잘 됩니다. (물론, Chrome에서...)

그리고, 다음으로 구글...

역시 잘 됩니다. (물론, Chrome에서...)

왜 Chrome인지는 모르겠으나, ... Firefox에서는 2FA로 휴대폰 인증을 받더군요 ...

...

그리고, 오늘은 Ubuntu에 시도해 보았습니다.
한시간 삽질했으나, 되긴한다. 라고 알고, 세팅했습니다.

Vostro 260s에 적용했습니다.

...

하는김에 랩톱에도 해보자 싶어서 Libreboot X200에 시도 합니다. ...

프로그램은 있어서 설치되는데, ... 키가 인식되지 않는군요.

소프트웨어 업데이트가 상대적으로 느린 Trisquel 7.0 ... 안 되니, 걍 쉽게 포기했습니다.

...

언젠가 Libreboot X200에 Ubuntu를 깔아버리는 것이 좋을까? ㅋㅋㅋ

...

윈도우에서는 어디까지 되나 시험해 보고 싶으나, 내가 가진 유일한 윈도우였던 Vostro 260s Windows 10은, Ubuntu로 바뀐지라 테스트 해보지 못하고, ...

직장에서는. DLP툴이 차단해서 한번 꽂아보고, 포기. 물론 인터넷이 되지 않는 환경에서 드라이버가 잡힐까 싶긴 하고, ㅋㅋㅋ

...

나중에 PIV인증서를 좀더 파보고 사용할 수 있으면 사용해 보려 합니다.

...

사실 보안PKI 쪽에서는, 서명용으로 포기한 것 같고, 인증에 무게를 두는 것 같은데, ... 대다수 2FA용으로 많이 홍보하고, ...
서명이 그렇게 무효한지는 모르겠으나, ... 나는 써보고 싶은데, ... Letsencrypt에서도 개인 인증서를 발급하지 않으니,
당분간은 authentication에 관심을 둬야 하나 싶고, ...

우분투 로그인은 challenge-response로 했는데, 나중에 시간이 되면, OTP 기능도 좀 파보고 잘 활용해야 되겠ㅋㅋ