계정 보안에 대한 요구가 매우 높거나 대규모 암호 자산을 관리하고 있다면, YubiKey 하드웨어 보안 키가 가장 강력한 보안 방호 솔루션입니다. 구글 인증기 등 소프트웨어 방식과 달리 YubiKey는 물리적 장치로, 손에 없으면 절대로 인증을 통과할 수 없습니다.
먼저 바이낸스 계정이 필요합니다. 없다면 바이낸스 계정을 등록하세요. 바이낸스 APP 다운로드도 권장합니다.
YubiKey란?
YubiKey는 Yubico사가 제작한 하드웨어 보안 키로, USB 드라이브와 비슷한 외형입니다. FIDO2/WebAuthn, U2F 등 다양한 보안 프로토콜을 지원합니다. 사용 시 YubiKey를 컴퓨터 USB 포트에 꽂고 금속 터치패드를 터치하거나, NFC로 휴대폰에 가까이 대면 신원 인증이 완료됩니다.
YubiKey의 장점
- 피싱 방지: 가짜 웹사이트에 접속해도 YubiKey는 등록된 실제 도메인에만 반응하므로 작동하지 않습니다
- 원격 공격 방지: 물리적 접촉이 있어야 인증이 완료되므로 원격 해커가 조작할 수 없습니다
- 휴대폰에 의존하지 않음: 휴대폰 분실, 도난, 교체를 걱정할 필요 없습니다
- 배터리 불필요: USB를 통해 전원이 공급되어 배터리가 없어지지 않습니다
구매 추천
- YubiKey 5 NFC: USB-A와 NFC를 동시에 지원하여 대부분의 사용자에게 적합
- YubiKey 5C NFC: USB-C 인터페이스 + NFC, 최신 컴퓨터와 휴대폰에 적합
- YubiKey 5Ci: USB-C와 Lightning을 동시에 지원하여 애플 사용자에게 적합
YubiKey를 2개 구매하는 것을 권장합니다. 하나는 일상용, 하나는 예비용입니다.
YubiKey 바인딩 단계
1단계: 보안 설정 진입
컴퓨터 브라우저에서 바이낸스 계정에 로그인 → "보안 센터" 또는 "Security" 진입 → "보안 키" 또는 "Security Key" 옵션 찾기 → "활성화" 또는 "Enable" 클릭
2단계: 바인딩 시작
시스템이 보안 키 삽입을 요청하면 YubiKey를 컴퓨터 USB 포트에 삽입합니다. 브라우저가 보안 확인 팝업을 표시합니다.
3단계: 터치 인증
안내에 따라 YubiKey의 금속 터치패드를 터치합니다. YubiKey의 표시등이 깜빡이다가 터치 후 지속적으로 켜지면 인증 성공입니다.
4단계: 이름 지정 및 확인
이 YubiKey에 이름을 지어주세요(예: "메인 키" 또는 "사무실 키"). 현재의 2FA 인증 코드를 입력하여 확인하면 바인딩 성공입니다.
5단계: 백업 키 등록
반드시 두 번째 YubiKey를 백업으로 바인딩하는 것을 강력히 권장합니다. 위 단계를 반복하고 "백업 키"로 이름을 지정한 후 안전한 곳에 보관하세요.
바인딩 후 사용 경험
YubiKey를 바인딩하면 로그인, 출금, 보안 설정 변경 시 보안 키 인증 단계가 추가됩니다. 전체 인증 과정은 몇 초밖에 걸리지 않아 6자리 인증 코드를 입력하는 것보다 빠릅니다.
YubiKey를 분실했을 때
메인 YubiKey를 분실한 경우: 백업 YubiKey로 바이낸스에 로그인 → 보안 설정에서 분실한 YubiKey 삭제 → 필요 시 새 YubiKey 바인딩.
모든 YubiKey를 분실한 경우: 다른 2FA 방식(구글 인증기)으로 로그인 → 보안 설정에서 YubiKey 바인딩 해제 → 새 YubiKey 바인딩.
YubiKey는 현재 사용 가능한 최고 보안 등급의 2FA 방식으로, 대규모 암호 자산을 보유한 사용자에게 특히 적합합니다. 하드웨어 구매 비용이 필요하지만 제공하는 보안 보장에 비하면 충분히 가치 있는 투자입니다.