Killswitch 는 도달 가능해야 작동. 작업의 절반은 incident 몇 달 전에 일어나. Pre-stage 할 다섯 가지:
1. 모든 디바이스에 북마크
- Tailscale admin URL (
login.tailscale.com) - 네 앱의
/admin/security페이지 - Apple ID / Google 계정 보안 페이지 (Find My)
- 1Password / Bitwarden admin
- GitHub 보안 로그
- 호스팅 provider 의 "active sessions"
"🚨 Killswitches" 폴더로. 브라우저 통해 폴더 sync 해서 모든 노트북에 있게.
2. 두 번째 인증된 디바이스
해외에 있는데 유일한 노트북이 집에서 자고 있는 게 안 좋은 날. admin 페이지에 최소 두 디바이스에서 로그인 가능 보장: 노트북과 — 예 — 태블릿. 매월 테스트.
3. 복구 토큰 (Track 6 에서)
1Password 에 저장, 절대 타이핑 X. "내 admin 에서 lockout 됨" escape hatch.
4. 중요 계정의 Out-of-band 2FA
| 계정 | 2FA 방법 | 이유 |
|---|---|---|
| 호스팅 provider (AWS, DO 등) | 하드웨어 키 (YubiKey) 또는 앱 기반 TOTP | SMS 2FA 는 SIM-swap 가능; phone-as-2FA 가 분실 폰에 실패 |
| GitHub | Passkey 또는 하드웨어 키 | 같은 이유 |
| Google / Apple ID | 하드웨어 키 + 인쇄된 복구 코드 | 다른 모든 거 복구 채널; 가장 높은 신뢰도 필요 |
| 1Password / Bitwarden | 위와 다른 거 (키 #2) | vault 가 unlock 하는 것과 같은 키 쓰지 마 |
5. 드릴
분기에 한 번, 토요일에 드릴. 다 sign out, killswitch 클릭, 아무것도 작동 안 함 확인. 그다음 복구 walk through. 첫 번째는 뭐가 깨졌는지 발견; 그 후엔 얼마나 빠른지 측정.