글 순서
비트워든 TOTP?
TOTP는 Time-based One-Time Password의 줄임말로 정해진 시간마다 정해진 숫자를 발생시켜 사용하는 1회용 인증수단이다. TOTP외에도 HOTP가 있는데 이건 해시를 사용하는 것인데, 비트워든에는 TOTP만 적용시킬 수 있으니 넘어간다.
보통 2차 인증 OTP앱으로 구글 OTP(Google Authenticator)를 많이 사용하는데, 구글OTP는 등록해 놓은 OTP정보들을 파일로 빼낼 수 없고, 단지 QR코드를 통해 다른 구글OTP로 이전할 수 있는 기능만 제공되고 있어, 나는 다른 OTP 앱 Aegis를 주로 사용한다.
Aegis 라는 OTP 앱은, 파일 저장 기능을 있으며, 비트워든에 TOTP 세팅을 할 수 있도록 Secret 코드를 제공하고 있다. (물론 HOTP 기능도 제공한다.)
Aegis 앱 코드는 Github에 공개되어 있다. 공개APP이기 때문에 무료이고, 본인이 잘 사용하고 있다면, 맥주 한잔 기부할 수 있다.
https://github.com/beemdevelopment/Aegis
Aegis에서 TOTP 코드 복사
Aegis 앱을 열어 저장해 놓은 OTP 정보를 길게 눌러 수정 화면으로 들어간 다음,
Advance 버튼을 열어 열쇠 모양의 TOTP 코드를 복사한다.
암호화 알고리즘(SHA1), 숫자(6), 변경되는 시간(30초) 등 자신에게 맞게 변경하면 된다. (보통은 건드리지 않아도 된다)
비트워든에 TOTP적용 및 사용
비트워든에서 TOTP 코드를 적용할 대상을 편집하면,
인증 키 (TOTP)라는 메뉴가 나오고, 그 곳에 복사해 놓은 코드를 입력하고 저장하면 된다.
그러면 오른쪽 화면에서 시간 아이콘이 활성화된다.
아이콘을 클릭하면, OTP 숫자 6개가 복사되고, 입력이 필요한 곳에 복사해서 넣으면 된다.
TOTP는 AutoFilling 기능이 제공되지 않는다. 직접 시간 아이콘을 누르고, 복사해서 재입력해야 한다.
마치며
OTP 번호를 복사하려, 앱을 열고 숫자 복사하고 다시 입력하는 것보다는 엄청나게 편하다.
다만, 비트워든이 털리면 모두 다 털리게 되니, 개인의 상황에 맞게 알아서 잘 사용하자.