많은 온라인 서비스 제공 2 단계 인증 , 로그인하는 데 비밀번호 이상의 것을 요구하여 보안을 강화합니다. 사용할 수있는 추가 인증 방법에는 여러 가지가 있습니다.
서비스마다 서로 다른 2 단계 인증 방법을 제공하며 경우에 따라 몇 가지 다른 옵션 중에서 선택할 수도 있습니다. 작동 방식과 차이점은 다음과 같습니다.
SMS 확인
많은 서비스를 통해 계정에 로그인 할 때마다 SMS 메시지를 받도록 가입 할 수 있습니다. 해당 SMS 메시지에는 입력해야하는 짧은 일회용 코드가 포함됩니다. 이 시스템에서는 휴대 전화가 두 번째 인증 방법으로 사용됩니다. 누군가 귀하의 비밀번호를 알고 있다면 귀하의 계정에 접속할 수 없습니다. 귀하의 비밀번호가 필요하고 귀하의 휴대 전화 또는 SMS 메시지에 액세스해야합니다.
특별한 작업을 할 필요가없고 대부분의 사람들이 휴대 전화를 가지고 있기 때문에 편리합니다. 일부 서비스는 전화 번호로 전화를 걸고 자동 시스템이 코드를 말하도록하여 문자 메시지를받을 수없는 유선 전화 번호로이 번호를 사용할 수 있습니다.
그러나 SMS 확인의 큰 문제 . 공격자는 SIM 스왑 공격을 사용하여 보안 코드에 액세스하거나 셀룰러 네트워크의 결함으로 인해 가로 챌 수 있습니다. 가능하면 SMS 메시지를 사용하지 않는 것이 좋습니다. 그러나 SMS 메시지는 이중 인증을 전혀 사용하지 않는 것보다 훨씬 더 안전합니다!
앱 생성 코드 (예 : Google Authenticator 및 Authy)
관련 : 2 단계 인증을 위해 Authy를 설정하는 방법 (및 장치 간 코드 동기화)
휴대 전화의 앱에서 코드를 생성 할 수도 있습니다. 이를 수행하는 가장 널리 알려진 앱은 Google이 Android 및 iPhone 용으로 제공하는 Google Authenticator입니다. 하나, 우리는 Authy를 선호합니다 , 모든 것을 수행 Google OTP 그 이상입니다. 이름에도 불구하고 이러한 앱은 개방형 표준을 사용합니다. 예를 들어 Microsoft 계정 및 기타 여러 유형의 계정을 Google OTP 앱에 추가 할 수 있습니다.
앱을 설치하고 새 계정을 설정할 때 코드를 스캔하면 해당 앱이 약 30 초마다 새 코드를 생성합니다. 휴대 전화 앱에 표시된 현재 코드와 계정에 로그인 할 때 비밀번호를 입력해야합니다.
여기에는 셀룰러 신호가 전혀 필요하지 않으며 앱에서 이러한 시간 제한 코드를 생성 할 수있는 '시드'는 기기에만 저장됩니다. 즉, 전화 번호에 액세스하거나 문자 메시지를 가로채는 사람도 코드를 알지 못하므로 훨씬 더 안전합니다.
일부 서비스 (예 : 블리자드의 Battle.net 인증 기 — 또한 전용 코드 생성 앱이 있습니다.
물리적 인증 키
관련 : U2F 설명 : Google 및 기타 회사가 범용 보안 토큰을 만드는 방법
물리적 인증 키는 점점 더 인기를 얻고있는 또 다른 옵션입니다. 기술 및 금융 부문의 대기업이 U2F라는 표준을 만들고 있습니다. , 물리적 U2F 토큰을 사용하여 Google, Dropbox 및 GitHub 계정 보호 . 이것은 키 체인에 넣은 작은 USB 키입니다. 새 컴퓨터에서 계정에 로그인 할 때마다 USB 키를 삽입하고 버튼을 눌러야합니다. 그게 다입니다. 코드를 입력하지 않아도됩니다. 앞으로 이러한 장치는 USB 포트없이 모바일 장치와 통신하기 위해 NFC 및 Bluetooth와 함께 작동해야합니다.
이 솔루션은 가로 채거나 엉망이 될 수 없기 때문에 SMS 확인 및 일회용 코드보다 더 효과적입니다. 또한 사용하기가 더 간단하고 편리합니다. 예를 들어 피싱 사이트에서 가짜 Google 로그인 페이지를 표시하고 로그인을 시도 할 때 일회용 코드를 캡처 할 수 있습니다. 그런 다음 해당 코드를 사용하여 Google에 로그인 할 수 있습니다. 그러나 브라우저와 함께 작동하는 물리적 인증 키를 사용하면 브라우저가 실제 웹 사이트와 통신하고 있는지 확인하고 공격자가 코드를 캡처 할 수 없습니다.
앞으로 더 많이 볼 수있을 것으로 예상됩니다.
앱 기반 인증
관련 : Google의 새로운 코드없는 2 단계 인증을 설정하는 방법
일부 모바일 앱은 앱 자체를 사용하여 이중 인증을 제공 할 수 있습니다. 예를 들어 Google은 이제 코드없는 이중 인증 휴대 전화에 Google 앱이 설치되어 있으면됩니다. 다른 컴퓨터 나 기기에서 Google에 로그인하려고 할 때마다 휴대 전화의 버튼을 탭하기 만하면됩니다. 코드는 필요하지 않습니다. Google은 사용자가 로그인을 시도하기 전에 사용자가 휴대 전화에 액세스 할 수 있는지 확인하고 있습니다.
Apple의 2 단계 인증 앱을 사용하지 않지만 비슷하게 작동하며 iOS 운영체제 자체를 사용합니다. 새 장치에서 로그인을 시도 할 때마다 iPhone 또는 iPad와 같은 등록 된 장치로 전송 된 일회용 코드를받을 수 있습니다. Twitter의 모바일 앱에는 로그인 확인 게다가. 그리고 Google과 Microsoft는이 기능을 구글 과 Microsoft Authenticator 스마트 폰 앱.
이메일 기반 시스템
다른 서비스는 사용자를 인증하기 위해 이메일 계정을 사용합니다. 예를 들어 Steam Guard를 사용 설정하면 Steam은 새 컴퓨터에서 로그인 할 때마다 이메일로 전송되는 일회용 코드를 입력하라는 메시지를 표시합니다. 이렇게하면 공격자가 해당 계정에 액세스하려면 Steam 계정 비밀번호와 이메일 계정 액세스 권한이 모두 필요합니다.
다른 2 단계 인증 방법만큼 안전하지 않습니다. 특히 2 단계 인증을 사용하지 않는 경우 누군가가 귀하의 이메일 계정에 쉽게 액세스 할 수 있기 때문입니다. 더 강력한 것을 사용할 수 있다면 이메일 기반 확인을 피하십시오. (고맙게도 Steam은 모바일 앱에서 앱 기반 인증을 제공합니다.)
마지막 수단 : 복구 코드
관련 : 2 단계 인증을 사용할 때 잠기는 것을 방지하는 방법
복구 코드 2 단계 인증 방법을 분실 한 경우 안전망을 제공합니다. 2 단계 인증을 설정할 때 일반적으로 기록해두고 안전한 곳에 보관해야하는 복구 코드가 제공됩니다. 2 단계 인증 방법을 분실 한 경우 필요합니다.
2 단계 인증을 사용하는 경우 어딘가에 복구 코드 사본이 있는지 확인하세요.
각 계정에 대해 이렇게 많은 옵션을 찾을 수 없습니다. 그러나 많은 서비스에서 선택할 수있는 여러 2 단계 인증 방법을 제공합니다.
여러 2 단계 인증 방법을 사용하는 옵션도 있습니다. 예를 들어 코드 생성 앱과 물리적 보안 키를 모두 설정 한 경우 물리적 키를 분실 한 경우 앱을 통해 계정에 액세스 할 수 있습니다.
