Hacker News 의견

• 구글 인증기가 클라우드에 비밀을 동기화하기 시작하면서 사용자의 통제를 벗어난 새로운 방식으로 접근할 수 있게 되었고, 이로 인해 Retool이라는 스타트업에서 큰 보안 사고가 발생함.

  • 이후로, 작성자는 자신의 회사 팀, 계약자, 가족 및 친구들을 Google Auth에서 Aegis로 옮기기 시작함.
  • Aegis 앱은 사용하기 쉽고, 오픈 소스이며, 필요한 모든 옵션을 갖추고 있음.
  • Aegis의 개인정보 보호 정책은 다른 앱들처럼 수십 페이지에 달하지 않으며, 실제 제품에 중점을 둔 것으로 보임.
  • 작성자는 Aegis 사용자로서 매우 만족스러움.

• Aegis를 좋아하지만 2FA(2단계 인증)와 관련하여 이 지경에 이르렀다는 사실이 슬픔.

  • 처음에는 SMS를 통해 임시 코드가 전송되었지만, 이제는 Aegis에서 20개 이상의 서비스 코드를 찾아야 함.
  • 웹사이트가 QR 코드를 제시하고, 사용자가 스캔한 후 키로 서명된 요청을 보내어 인증하는 방식이 더 편리했을 것임.
  • 2FA가 시작될 때, 모든 서비스가 이를 요구하게 될 것이고 사용자 경험이 끔찍해질 것이라고는 아무도 생각하지 못했음.

• Aegis를 매우 중요한 앱으로 여김.

  • Android에서 Aegis를 사용하고 Gnome 기반 리눅스 배포판을 사용하는 경우, Gnome Authenticator와 함께 사용을 추천함.
  • Gnome Authenticator는 아직 초기 단계이며 버그가 있지만, Aegis 형식을 가져오고 내보낼 수 있음.
  • 휴대폰과 노트북, 데스크탑에서 시드를 가지고 있는 것이 매우 편리함.

• Bitwarden과 KeePassXC도 무료이며, 오픈 소스 2FA를 제공함.

  • TOTP 비밀 키를 비밀번호와 별도로 분리하여 저장함.
  • 다른 것을 사용할 이유를 모르겠으며, 다른 의견이 있다면 듣고 싶음.

• 백업에 대한 이야기는 어떤가?

  • 사용자가 제공한 비밀번호로 보호되는 암호화된 백업을 수요에 따라 할 수 있는가?
  • 백업을 열거나 읽을 수 있는 데스크탑 앱이 있는가?
  • 변경 사항이 있을 때마다 암호화된 복사본을 Dropbox 등에 저장하도록 앱을 설정할 수 있는가?
  • Play 스토어에서 설치하는 것이 좋은가, 아니면 GitHub에서 APK를 다운로드하는 것이 좋은가?

• 조직에서 생성 토큰을 가질 수 없게 하고 Duo와 같은 것을 강제하는 문제에 대처하는 사람이 있는가?

  • 한 명만 있고, 루팅된 안드로이드나 다른 방법으로 해결할 수 있을지 모르지만, 시간을 내서 조사하거나 싸우지 못함.

• Aegis는 IMO(내 견해로는) 더 잘 알려져야 함.

  • 구글 인증기에 충분한 저장 공간이 없는 오래된 휴대폰에 설치했고, 앱에 매우 만족함.
  • 커뮤니티 프로젝트라는 사실도 좋은 보너스임.

• 점점 더 많은 앱이 Material 3/You를 사용하기 시작하는 것이 마음에 듦.

  • 애플의 UI 디자인은 선호하지 않지만, iOS 앱의 일관된 UI 디자인을 좋아함.
  • 안드로이드의 UI 불일치에 비해 좋음.

• Aegis를 사용하는 것이 좋고 즐거움.

  • 다른 인증기가 Microsoft Authenticator의 발걸음을 따라 자체 인증기를 만들고, 다른 것들이 불안전하다고 말하며 Aegis와 같은 인증기를 허용하지 않기를 바람.

• Aegis를 몇 년 동안 사용해왔고, 싫어하는 것이 없음.

  • 완벽하게 기능하는 앱이며, 새로운 업데이트를 시도하는 것을 기대함.