많은 온라인 서비스가 이중 요소를 제공합니다인증은 로그인하는 데 암호 이상을 요구하여 보안을 강화합니다. 사용할 수있는 다양한 유형의 추가 인증 방법이 있습니다.
서비스마다 다른 2 단계 인증 방법이 제공되며 경우에 따라 몇 가지 옵션 중에서 선택할 수도 있습니다. 작동 방식과 차이점은 다음과 같습니다.
SMS 확인
관련 : 2 단계 인증이란 무엇이며 왜 필요한가요?
많은 서비스를 통해 가입 할 수 있습니다계정에 로그인 할 때마다 SMS 메시지. 이 SMS 메시지에는 입력해야 할 짧은 일회용 코드가 포함되어 있습니다. 이 시스템에서는 휴대 전화가 두 번째 인증 방법으로 사용됩니다. 비밀번호가 있으면 누군가 계정에 로그인 할 수 없습니다. 비밀번호가 필요하고 휴대 전화 나 SMS 메시지에 액세스해야합니다.
필요하지 않으므로 편리합니다.특별하고 대부분의 사람들은 휴대 전화를 가지고 있습니다. 일부 서비스는 전화 번호로 전화를 걸고 자동 시스템에서 코드를 사용하여 문자 메시지를 수신 할 수없는 유선 전화 번호와 함께 사용할 수 있습니다.
그러나 SMS에는 큰 문제가 있습니다확인. 공격자는 SIM 스왑 공격을 사용하여 셀룰러 네트워크의 결함으로 인해 보안 코드에 액세스하거나 가로 챌 수 있습니다. 가능하면 SMS 메시지를 사용하지 않는 것이 좋습니다. 그러나 SMS 메시지는 2 단계 인증을 전혀 사용하지 않는 것보다 훨씬 안전합니다!
앱 생성 코드 (Google OTP 및 Authy와 유사)
관련 : 2 단계 인증을 위해 Authy를 설정하는 방법 (및 장치 간 코드 동기화)
앱에서 코드를 생성 할 수도 있습니다당신의 전화에. 가장 널리 알려진 앱은 Google OTP (Google Authenticator)로, Google은 Android 및 iPhone에 제공합니다. 그러나 Google OTP가하는 모든 일을 수행하는 Authy를 선호합니다. 이름에도 불구하고 이러한 앱은 공개 표준을 사용합니다. 예를 들어 Microsoft 계정 및 기타 여러 유형의 계정을 Google OTP 앱에 추가 할 수 있습니다.
응용 프로그램을 설치하고 코드를 설정할 때 코드를 스캔하십시오.새 계정을 만들면 해당 앱은 약 30 초마다 새 코드를 생성합니다. 계정에 로그인 할 때 휴대 전화의 앱에 표시된 현재 코드와 비밀번호를 입력해야합니다.
셀룰러 신호가 전혀 필요하지 않습니다.앱에서 이러한 시간 제한 코드를 생성 할 수있게 해주는 "씨드"는 기기에만 저장됩니다. 즉, 전화 번호에 액세스하거나 문자 메시지를 가로채는 사람도 자신의 코드를 알지 못하므로 훨씬 안전합니다.
블리자드 Battle.net 인증 자와 같은 일부 서비스에는 자체 코드 생성 앱이 있습니다.
물리적 인증 키
관련 : U2F 설명 : Google 및 기타 회사에서 범용 보안 토큰을 만드는 방법
물리적 인증 키는 또 다른 옵션입니다그 인기가 높아지기 시작했습니다. 기술 및 금융 부문의 대기업은 U2F로 알려진 표준을 만들고 있으며 물리적 U2F 토큰을 사용하여 Google, Dropbox 및 GitHub 계정을 보호 할 수 있습니다. 이것은 키 체인에 넣은 작은 USB 키입니다. 새 컴퓨터에서 계정에 로그인하려고 할 때마다 USB 키를 삽입하고 버튼을 눌러야합니다. 바로 타이핑 코드가 아닙니다. 앞으로 이러한 장치는 USB 포트가없는 모바일 장치와 통신하기 위해 NFC 및 Bluetooth와 함께 작동해야합니다.
이 솔루션은 SMS 확인보다 효과적입니다.일회성 코드는 가로 채거나 혼동 할 수 없기 때문에 사용하기가 더 간단하고 편리합니다. 예를 들어 피싱 사이트는 가짜 Google 로그인 페이지를 표시하고 로그인하려고 할 때 일회용 코드를 캡처 할 수 있습니다. 그런 다음 해당 코드를 사용하여 Google에 로그인 할 수 있습니다. 그러나 브라우저와 연동하여 작동하는 실제 인증 키를 사용하면 브라우저가 실제 웹 사이트와 통신하고 공격자가 코드를 캡처 할 수 없도록 할 수 있습니다.
앞으로 더 많은 것을 볼 것으로 예상됩니다.
앱 기반 인증
관련 : Google의 새로운 코드리스 2 단계 인증을 설정하는 방법
일부 모바일 앱은 이중 요소를 제공 할 수 있습니다앱 자체를 사용한 인증. 예를 들어 휴대 전화에 Google 앱이 설치되어 있으면 Google은 코드없는 2 단계 인증을 제공합니다. 다른 컴퓨터 나 기기에서 Google에 로그인을 시도 할 때마다 코드가 없어도 휴대 전화의 버튼을 탭하면됩니다. Google은 로그인을 시도하기 전에 휴대 전화에 액세스 할 수 있는지 확인하고 있습니다.
Apple의 2 단계 인증도 비슷하게 작동합니다.앱을 사용하지 않지만 iOS 운영 체제 자체를 사용합니다. 새로운 장비에서 로그인을 시도 할 때마다 iPhone 또는 iPad와 같은 등록 된 장비로 전송 된 일회용 코드를받을 수 있습니다. 트위터의 모바일 앱에는 로그인 확인이라는 비슷한 기능이 있습니다. 또한 Google과 Microsoft는이 기능을 Google 및 Microsoft Authenticator 스마트 폰 앱에 추가했습니다.
이메일 기반 시스템
다른 서비스는 귀하의 이메일 계정을 사용하여당신을 인증합니다. 예를 들어 Steam Guard를 활성화하면 Steam은 새 컴퓨터에서 로그인 할 때마다 이메일로 전송 된 일회용 코드를 입력하라는 메시지를 표시합니다. 이를 통해 공격자는 해당 계정에 액세스하려면 Steam 계정 암호와 전자 메일 계정에 모두 액세스해야합니다.
다른 2 단계만큼 안전하지 않습니다특히 2 단계 인증을 사용하지 않는 경우 누군가가 귀하의 이메일 계정에 쉽게 액세스 할 수 있으므로 더 강력한 것을 사용할 수 있다면 이메일 기반의 확인을 피하십시오. 다행히도 Steam은 모바일 앱에서 앱 기반 인증을 제공합니다.
최후의 수단 : 복구 코드
관련 : 2 단계 인증을 사용할 때 잠기는 것을 방지하는 방법
복구 코드는 당신이 경우에 안전망을 제공합니다2 단계 인증 방법이 손실됩니다. 이중 인증을 설정하면 일반적으로 안전한 곳에 저장하고 저장해야하는 복구 코드가 제공됩니다. 2 단계 인증 방법을 잃어버린 경우 필요합니다.
2 단계 인증을 사용하는 경우 어딘가에 복구 코드 사본이 있어야합니다.
각 계정마다이 옵션이 많지 않습니다. 그러나 많은 서비스는 선택할 수있는 여러 2 단계 검증 방법을 제공합니다.
여러 옵션을 사용할 수도 있습니다2 단계 인증 방법. 예를 들어 코드 생성 앱과 실제 보안 키를 모두 설정 한 경우 실제 키를 잃어버린 경우 앱을 통해 계정에 액세스 할 수 있습니다.
