GN⁺: 안드로이드용 무료이며 안전한 오픈 소스 2FA 앱, Aegis v3.0

 (github.com/beemdevelopment)
5P by neo 8달전 | favorite | 댓글 1개

Aegis 인증 앱 v3.0 출시

  • 새로운 기능: Material 3 디자인 적용, 자동 아이콘 할당, 모든 항목 일괄 선택, 2FAS 스키마 v4 백업 가져오기 지원, 마지막 사용 시간을 기준으로 항목 정렬, 가져오기 및 백업 권한 오류 관련 명확한 설명, 여러 그룹에 단일 항목 할당 준비, 많은 아이콘이 있는 항목 목록 스크롤 시 성능 향상, 타사 라이선스 목록 새로운 디자인.
  • 버그 수정: 루트를 사용한 Authy에서의 직접 가져오기 실패, 애니메이션 지속 시간 설정과 관련된 작은 오류, 다양한 안정성 향상.

GN⁺의 의견

  • Aegis 인증 앱은 사용자의 2단계 인증 코드를 안전하게 관리할 수 있게 해주는 오픈소스 앱임. 이번 v3.0 업데이트는 사용자 경험을 향상시키고, 앱의 안정성을 높이는 다양한 기능과 버그 수정을 포함함.
  • Material 3 디자인 도입은 사용자 인터페이스를 현대적이고 일관된 안드로이드 디자인 가이드라인에 맞춰줌으로써 사용자에게 더 나은 시각적 경험을 제공함.
  • 오픈소스 인증 앱으로서, Aegis는 개발자 커뮤니티의 지속적인 기여를 통해 발전하고 있으며, 사용자의 피드백을 신속하게 반영할 수 있는 장점이 있음. 그러나 오픈소스 프로젝트의 경우, 지속적인 유지보수와 지원에 대한 보장이 상업적 소프트웨어에 비해 떨어질 수 있음을 고려해야 함.
  • 이와 유사한 기능을 제공하는 다른 오픈소스 프로젝트로는 Google Authenticator, Authy, LastPass Authenticator 등이 있으며, 사용자는 자신의 필요에 맞는 앱을 선택할 수 있음.
  • 새로운 기술이나 오픈소스를 도입할 때는 보안, 호환성, 지원 등을 고려해야 하며, Aegis와 같은 앱을 선택함으로써 사용자는 데이터의 소유권을 유지하고 커뮤니티의 지원을 받을 수 있는 이점이 있음.
neo 8달전  [-]
Hacker News 의견

  • 구글 인증기가 클라우드에 비밀을 동기화하기 시작하면서 사용자의 통제를 벗어난 새로운 방식으로 접근할 수 있게 되었고, 이로 인해 Retool이라는 스타트업에서 큰 보안 사고가 발생함.

    • 이후로, 작성자는 자신의 회사 팀, 계약자, 가족 및 친구들을 Google Auth에서 Aegis로 옮기기 시작함.
    • Aegis 앱은 사용하기 쉽고, 오픈 소스이며, 필요한 모든 옵션을 갖추고 있음.
    • Aegis의 개인정보 보호 정책은 다른 앱들처럼 수십 페이지에 달하지 않으며, 실제 제품에 중점을 둔 것으로 보임.
    • 작성자는 Aegis 사용자로서 매우 만족스러움.

  • Aegis를 좋아하지만 2FA(2단계 인증)와 관련하여 이 지경에 이르렀다는 사실이 슬픔.

    • 처음에는 SMS를 통해 임시 코드가 전송되었지만, 이제는 Aegis에서 20개 이상의 서비스 코드를 찾아야 함.
    • 웹사이트가 QR 코드를 제시하고, 사용자가 스캔한 후 키로 서명된 요청을 보내어 인증하는 방식이 더 편리했을 것임.
    • 2FA가 시작될 때, 모든 서비스가 이를 요구하게 될 것이고 사용자 경험이 끔찍해질 것이라고는 아무도 생각하지 못했음.

  • Aegis를 매우 중요한 앱으로 여김.

    • Android에서 Aegis를 사용하고 Gnome 기반 리눅스 배포판을 사용하는 경우, Gnome Authenticator와 함께 사용을 추천함.
    • Gnome Authenticator는 아직 초기 단계이며 버그가 있지만, Aegis 형식을 가져오고 내보낼 수 있음.
    • 휴대폰과 노트북, 데스크탑에서 시드를 가지고 있는 것이 매우 편리함.

  • Bitwarden과 KeePassXC도 무료이며, 오픈 소스 2FA를 제공함.

    • TOTP 비밀 키를 비밀번호와 별도로 분리하여 저장함.
    • 다른 것을 사용할 이유를 모르겠으며, 다른 의견이 있다면 듣고 싶음.

  • 백업에 대한 이야기는 어떤가?

    • 사용자가 제공한 비밀번호로 보호되는 암호화된 백업을 수요에 따라 할 수 있는가?
    • 백업을 열거나 읽을 수 있는 데스크탑 앱이 있는가?
    • 변경 사항이 있을 때마다 암호화된 복사본을 Dropbox 등에 저장하도록 앱을 설정할 수 있는가?
    • Play 스토어에서 설치하는 것이 좋은가, 아니면 GitHub에서 APK를 다운로드하는 것이 좋은가?

  • 조직에서 생성 토큰을 가질 수 없게 하고 Duo와 같은 것을 강제하는 문제에 대처하는 사람이 있는가?

    • 한 명만 있고, 루팅된 안드로이드나 다른 방법으로 해결할 수 있을지 모르지만, 시간을 내서 조사하거나 싸우지 못함.

  • Aegis는 IMO(내 견해로는) 더 잘 알려져야 함.

    • 구글 인증기에 충분한 저장 공간이 없는 오래된 휴대폰에 설치했고, 앱에 매우 만족함.
    • 커뮤니티 프로젝트라는 사실도 좋은 보너스임.

  • 점점 더 많은 앱이 Material 3/You를 사용하기 시작하는 것이 마음에 듦.

    • 애플의 UI 디자인은 선호하지 않지만, iOS 앱의 일관된 UI 디자인을 좋아함.
    • 안드로이드의 UI 불일치에 비해 좋음.

  • Aegis를 사용하는 것이 좋고 즐거움.

    • 다른 인증기가 Microsoft Authenticator의 발걸음을 따라 자체 인증기를 만들고, 다른 것들이 불안전하다고 말하며 Aegis와 같은 인증기를 허용하지 않기를 바람.

  • Aegis를 몇 년 동안 사용해왔고, 싫어하는 것이 없음.

    • 완벽하게 기능하는 앱이며, 새로운 업데이트를 시도하는 것을 기대함.
답변달기