YubiKey로 비밀번호 관리 — Arpass의 YubiKey 전용 모드
Arpass는 마스터 비밀번호도, 복구 종이도 없이 비밀번호를 관리할 수 있습니다. 등록한 YubiKey만 터치하면 됩니다. 그 원리와 실제 사용 느낌을 정리합니다.
최종 업데이트: 2026년 5월
📢 제휴 링크 공시.
이 글은 Amazon 제휴 링크를 포함합니다. Amazon Associate로서 Arpass는 적격 구매를 통해 수수료를 받습니다. 리뷰와 추천 순위는 수수료의 영향을 받지 않습니다.
Arpass란?
Arpass는 비밀번호 관리자이며, 비밀번호와 파일을 암호화하여 블록체인(Arweave)에 저장합니다. 모든 암호화는 브라우저 안에서 이루어지며, 운영자조차 내용을 볼 수 없는 "제로 지식" 설계입니다. 완전히 브라우저에서 동작하며 앱 설치가 필요 없습니다.
"YubiKey 전용 모드"란
Arpass의 표준 모드는 "마스터 비밀번호 + 패스키"로 엽니다. 그 외에 별도의 YubiKey 전용 모드가 있습니다.
이 모드에서는 마스터 비밀번호도, 종이 복구 코드도 없습니다. 등록한 YubiKey를 터치하면 시큐어 드라이브가 열립니다. 기억할 것이 아무것도 없습니다. 인증을 물리 키에 묶고 싶은 분에게 적합합니다.
원리 — 전문 용어 없이
- YubiKey 내부에는 그 키만 생성할 수 있는 비밀이 있습니다. 그 비밀은 YubiKey 밖으로 나가지 않으며 — 설계상 복사·추출이 불가능합니다.
- Arpass는 시큐어 드라이브를 여는 "마스터 키"를 등록된 각 YubiKey의 비밀로 감쌉니다.
- 잠금 해제 시 YubiKey를 터치하면, 그 비밀이 마스터 키 포장을 풀어 드라이브가 열립니다.
- 등록한 어떤 YubiKey로도 열 수 있습니다(하나면 충분). 반대로 등록된 YubiKey가 없는 사람은 절대 열 수 없습니다.
핵심 포인트: 비밀은 YubiKey 밖으로 절대 나가지 않습니다. Arpass 서버나 클라우드는 드라이브를 열 수 있는 어떤 것도 보유하지 않습니다. 열 수 있는 것은 손에 든 물리 키뿐.
실제 사용 느낌
- 기억할 게 없다.마스터 비밀번호를 만들거나 기억하거나 잊어버릴 일이 없습니다. 그냥 키 터치.
- 새 기기에서 바로 사용.아무 휴대폰이나 PC에서 등록된 YubiKey를 꽂거나 NFC 터치하면 드라이브가 열립니다. 사전 동기화나 설정 불필요.
- 피싱에 강함.물리적으로 기기를 터치해야 하므로 가짜 사이트가 자격 증명을 가로챌 수 없습니다.
왜 YubiKey 두 개가 필요한가
YubiKey 전용 모드에는 마스터 비밀번호 폴백도, 복구 코드도 없습니다. 등록한 모든 YubiKey를 잃으면 드라이브는 다시는 열 수 없습니다(운영자도 복구 불가).
그래서 Arpass는 YubiKey 전용 드라이브를 만들 때 YubiKey 두 개 이상을 등록하도록 요구합니다 — 하나를 잃거나 망가뜨려도 다른 하나로 열 수 있게. 예비 키는 서로 다른 안전한 장소에 보관하세요(집 서랍과 사무실 금고 등).
시작 절차(개요)
- 만들기.arpass.io 접속 → "YubiKey만 사용" 선택 → 등록할 키 수(둘 이상) 지정 → 안내에 따라 각 키 터치.
- 다른 기기에서 열기.다른 기기에서 "다른 기기에서 만든 시큐어 드라이브 복원" → "YubiKey로 열기" → 등록된 키 중 아무거나 터치.
- YubiKey 추가.설정 화면에서 이미 등록된 YubiKey 중 하나를 터치한 뒤 새 키를 추가할 수 있습니다.
단계별 화면은 YubiKey 전용 모드의 도움말 가이드를 참고하세요.
주의 사항
- 모든 YubiKey를 잃지 마세요.복구 경로가 없습니다. 항상 두 개 이상을 다른 장소에.
- Mac Safari는 공유 불가.기술적 비호환으로 Mac Safari에서 만들거나 사용한 YubiKey 드라이브는 Mac Safari에서만 열립니다. 기기 간 공유가 필요하다면 Mac에서 Chrome / Edge를 사용하세요.
- 비밀번호를 기억하는 게 낫다면 표준 모드(마스터 비밀번호 + 패스키)가 복구 옵션이 더 많고 관대합니다.
어떤 YubiKey를 쓸까?
Arpass의 YubiKey 전용 모드는 패스키 / FIDO2를 지원하는 모든 YubiKey와 호환됩니다. 첫 두 개는 5C NFC가 편한 선택 — USB-C와 NFC를 모두 갖춰 PC와 휴대폰에서 모두 사용 가능.
Yubico YubiKey 5C NFC(두 개 구매 권장)
USB-C + NFC, 올라운더. PC와 휴대폰에서 모두 사용 가능. YubiKey 전용 모드는 두 개 이상을 요구하므로 한 번에 두 개를 사는 것이 합리적.
Amazon에서 보기
가격은 변동 — 상품 페이지에서 현재 가격을 확인하세요.
모델 선택은 YubiKey란 무엇이며 어떻게 선택할까에 자세히 정리.
요약
Arpass의 YubiKey 전용 모드는 "기억할 비밀번호 0개, 키 터치만, 키는 당신 손에만". 트레이드오프는 모든 키 상실 시 복구 불가이므로 항상 둘 이상, 분산 보관. 모든 것을 물리 키에 묶고 싶은 분에게 단순하면서 강한 선택입니다.
관련 글
ARPASS
→ Arpass 열기