...
패스워드 관리자로 lastpass Premium을 사용하고 있는데 만약 이런 앱이 뚫리면 대책이 없으므로 master password 를 무지 복잡하게 설정해서 사용하고 있습니다.
하지만 아무리 암호의 복잡성을 늘리는 것 보다는 여러 가지 인증 장치를 같이 쓰는게 훨씬 보안에 강하므로 2FA 을 적용해서 만 쓰는 것보다는 라도 2FA 릴two factor authentication 암호의 특성상 유출될 수 있고 암호의 복잡성을 늘려도 brute force 공격에만 강할 뿐 암호 유출의 해결책이 아닙니다.
이런 문제는 다른 인증 장치를 추가해서 해결할 수 있으므로 lastpass 가 지원하는 여러 multi factor authenticator 로 Authy 를 추가해서 이중 인증을 하기로 했습니다.
설정
lastpass 의 Account Settings 에 들어간 후에 상단에서 "Multifactor Options" 를 선택합니다.
...
설정이 완료되면 다음과 같이 활성화로 표시됩니다.
이제 lastpass 에 로그인할 때 하단의 "Log in using One Time Password" 를 master password 를 입력하고 나면 2FA 인증 코드를 넣는 창이 뜹니다.
여기에 선택해서 Authy 에서 생성된 OTP 로 인증하면 됩니다.
6자리 숫자를 넣어주면 로그인이 진행됩니다.