TOTP란?

TOTP는 Time-based One-Time Password의 줄임말로 정해진 시간마다 정해진 숫자를 발생시켜 사용하는 1회용 인증수단이다. TOTP외에도 HOTP가 있는데 이건 해시를 사용하는 것인데, 비트워든에는 TOTP만 적용시킬 수 있으니 넘어간다.

보통 2차 인증 OTP앱으로 구글 OTP(Google Authenticator)를 많이 사용하는데, 구글OTP는 등록해 놓은 OTP정보들을 파일로 빼낼 수 없고, QR코드를 통해 다른 구글OTP로 이전할 수 있는 기능이 제공되고 있어, 나는 다른 OTP 앱 Aegis를 주로 사용한다.
Aegis 라는 OTP 앱은, 파일 저장 기능을 있으며, 비트워든에 TOTP 세팅을 할 수 있도록 Secret 코드를 제공하고 있다. (물론 HOTP 기능도 제공한다.)
Aegis 앱 코드는 깃헙에 공개되어 있다.

https://github.com/beemdevelopment/Aegis

< 공개 앱이기 때문에 무료이며, 잘 사용하고 있다면, 맥주 한잔 기부할 수 있다. >

Aegis에서 TOTP 코드 복사

< Aegis 앱에서 TOTP 코드 복사 방법 >

Aegis 앱을 열어 저장해 놓은 OTP 정보를 길게 눌러 수정 화면으로 들어간 다음,
Advance 버튼을 열어 열쇠 모양의 TOTP 코드를 복사한다.
암호화 알고리즘(SHA1), 숫자(6), 변경되는 시간(30초) 등 자신에게 맞게 변경하면 된다. (보통은 건드리지 않아도 된다)

비트워든에 TOTP적용 및 사용

< 비트워든에 TOTP 적용하는 방법 >

비트워든에서 TOTP 코드를 적용할 대상을 편집하면,
인증 키 (TOTP)라는 메뉴가 나오고, 그 곳에 복사해 놓은 코드를 입력하고 저장하면 된다.
그러면 오른쪽 화면에서 시간 아이콘이 활성화된다.

아이콘을 클릭하면, OTP 숫자 6개가 복사되고, 입력이 필요한 곳에 복사해서 넣으면 된다.
TOTP는 AutoFilling 기능이 제공되지 않는다. 직접 시간 아이콘을 누르고, 복사해서 재입력해야 한다.

결론

OTP 번호를 복사하려, 앱을 열고 숫자 복사하고 다시 입력하는 것보다는 엄청나게 편하다.
다만, 비트워든이 털리면 모두 다 털리게 되니, 개인의 상황에 맞게 알아서 잘 사용하자.


댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다