이중 인증 - 서비스 또는 사이트 접속 시 본인에 대한 이중인증입니다. 그러나 왜 그것을 사용하는 것이 권장됩니까? 그것의 이점은 무엇입니까?
거의 모든 사람이 단계 인증(단계 인증, 잠금이라고도 함)에 대해 알고 있거나 적어도 들어본 적이 있습니다. 예를 들어, 이 인증 방법을 사용하여 작업 보안을 개선하는 금융 응용 프로그램에서 가장 자주 사용됩니다.
단계 인증에 대한 몇 가지 중요한 정보를 배울 시간입니다. 비밀번호 없는 로그인 메커니즘과 동적 잠금이 개선될 때까지 이것이 해킹으로부터 계정을 보호하는 가장 좋은 방법입니다.
개인 또는 금융 데이터의 해킹 및 도난을 두려워해야 하는 이유는 무엇입니까? 사람은 불완전하고 종종 많은 계정에 동일한 비밀번호를 사용하기 때문입니다. 사이버 범죄자가 한 웹사이트에 대한 로그인 정보를 얻은 경우 가능한 다른 모든 사이트와 서비스를 확인하려고 할 것입니다. 그리고 갑자기 그들은 "운이 좋은"것이고 암호가 다른 곳으로 전달됩니까? 이 기사에서 이중 인증 사용의 모든 뉘앙스에 대해 이야기하려고 합니다.
단계 인증/단계 인증은 어떻게 작동합니까?
계정에 로그인할 때 올바른 비밀번호를 입력해야 할 뿐만 아니라 이전에 생성했거나 기기로 전송된 추가 코드도 입력해야 합니다. 이 수준의 보안을 통해 누군가가 귀하의 계정 비밀번호를 알아도 추가 코드를 입력하지 않고는 프로필에 들어갈 수 없기를 바랄 수 있습니다.
이중 인증에는 추가 이점도 있습니다. 계정에 무단으로 로그인을 시도하는 경우 메시지를 받게 되며 즉시 비밀번호를 변경할 수 있으므로 다른 사람이 귀하의 개인 데이터를 도용할 염려가 없습니다. 또한 이 방법을 사용하면 서비스가 해킹되어 대규모 비밀번호 유출이 발생한 경우에도 자신을 보호할 수 있습니다. 공격자는 이중 인증을 우회할 수 없습니다.
또한 읽기: 5가지 간단한 팁: 비밀번호 생성 및 관리 방법
단계 인증에 무엇을 사용할 수 있나요?
이중 인증의 경우 다음을 사용할 수 있습니다.
- 이메일로 받은 코드;
- 확인 전화;
- 스마트폰 또는 전화 - SMS로 전송된 코드;
- 스마트폰 또는 태블릿 – Google Authenticator와 같은 키 생성용 앱 Microsoft 은행의 클라이언트 애플리케이션과 같은 모바일 인증을 위한 인증기 또는 기타 애플리케이션
- OTP 토큰(일회성 코드)
- USB 포트에 연결된 물리적 보안 키(U2F 보안 키)(예: Yubico 또는 HyperFIDO 보안 키).
이제 매번 두 개의 비밀번호를 입력해야 합니까?
아니요, 매번 이 작업을 수행할 필요는 없습니다. 컴퓨터에 로그인한 후 신뢰할 수 있는 장치 목록에 추가할 수 있음을 이해해야 합니다(예: 가정용 컴퓨터인 경우). 그렇게 하면 단계 인증에 성공한 후 비밀번호를 사용하여 평소와 같이 로그인할 수 있습니다.
하지만 중요한 데이터를 메일이나 클라우드 서비스에 저장하지 않는데 왜 필요합니까?
이메일 계정, 네트워크 드라이브, Google 서비스 또는 다음과 같은 소셜 네트워크 해킹과 관련된 위험에 대해 알고 있어야 합니다. Facebook, Instagram, Twitter 또는 기타.
정직하자. 전자 문서나 중요한 서신의 스크린샷, 세금 신고서 또는 여권이나 신분증 사본을 클라우드 서비스에 업로드한 적이 있습니까? 대답이 아니오인 경우 웹 서비스에 포함된 데이터는 디지털 ID를 훔쳐 이기적인 목적으로 사용하기에 충분합니다.
이메일을 통해 한 번 보낸 데이터는 받은 편지함 또는 보낸 편지함 폴더에 계속 있을 수 있습니다. 도둑은 데이터를 사용하여 여권 정보를 사용하여 대출을 받을 수도 있습니다. 그리고 이것은 빙산의 일각에 불과하며, 이로 인해 많은 비용이 드는 불쾌한 상황이 발생할 수 있습니다. 이메일 해킹은 사소한 문제가 아니며 과소 평가할 수 없습니다.
Google 도구를 사용하여 비즈니스 활동을 수행하는 사람들에게 Microsoft 또는 Facebook, 또 다른 문제가 위협합니다. 계정에 대한 액세스 권한 상실 및 개인 데이터 유출은 회사에 비극적 인 사건이 될 수 있습니다. 이것은 개인 개인 데이터의 손실보다 재정적 결과 측면에서 이미 훨씬 더 나쁩니다.
계정 손실 Steam, Origin, Epic(최근 무료 게임을 받으려면 2단계 로그인이 필요하기 시작함), 제공업체 또는 이동통신사의 개인 계정에 있는 계정도 많은 사용자에게 불쾌한 결과와 상당한 손실을 초래할 수 있습니다.
이중 인증을 활성화하는 방법은 무엇입니까?
특정 애플리케이션, 사이트 또는 웹 서비스 설정에서 이중 인증 기능을 활성화하기만 하면 됩니다. 시스템 자체에서 필요한 조치를 제안하고 필요한 경우 계정에 액세스하기 위한 백업 코드를 발행합니다. 안전한 장소, 가급적 물리적인 형태로 저장하십시오(인쇄하거나 외부 매체에 파일로 저장).
서비스가 2단계 인증을 제공하는 경우 SMS 코드를 전화번호로 전송하거나 애플리케이션(또는 코드 생성기)으로 확인하는 옵션이 분명히 있을 것입니다. 일부 서비스는 FIDO UF 물리적 키를 사용한 이중 인증도 허용합니다.
계정을 설정할 때 비밀번호를 재설정하기 위해 전화번호를 입력했는데 이중 인증인가요?
불행하게도. 전화번호를 추가하여 비밀번호를 복구하는 기능을 사용하면 계정(누군가가 해킹하여 비밀번호를 변경한 계정)을 복구할 수 있지만 데이터 유출을 방지하는 데는 도움이 되지 않습니다.
이 개인 식별 방법을 사용해야 합니까, 아니면 암호 없이 점점 더 많이 사용되는 로그인으로 전환하는 것이 더 낫습니까?
암호 없는 로그인이란 Windows Hello 또는 FIDO2 표준과 호환되는 물리적 키를 사용하는 것과 같은 생체 인식을 사용하여 로그인하는 것을 의미합니다. 물리적 FIDO2 키는 확실히 고려할 가치가 있지만 추가 보호 없이는 생체 인식 전용 로그인을 사용하지 않습니다. 생체 데이터도 온라인으로 유출될 수 있습니다.
또한 읽기: Wi-Fi 6이란 무엇이며 이전 표준보다 나은 점은 무엇입니까?
현재까지 가장 간단하고 효과적이고 저렴한 방법은 단계 검증입니다. 가장 단순한 SMS 보호라도 하나의 비밀번호로 로그인하는 것보다 더 많은 보안을 제공합니다. Google OTP와 같은 앱은 더 안정적이고 안전합니다.
글쎄요, 기업비밀이 많은 비즈니스 사용자의 경우 물리적인 U2F 키를 사용하는 것이 가장 좋습니다. 그러나 저렴하지만 항상 휴대해야 한다는 사실에 대비해야 합니다(일반적으로 키는 작은 USB 플래시 드라이브 형태로 존재합니다). 그러나 이러한 보안 키는 일반 암호보다 더 안정적인 보호를 제공합니다.
단계 로그인으로 완전히 안전하다고 느낄 수 있습니까?
이 방법을 사용하면 보안이 크게 향상되지만 모든 옵션이 100% 안전한 것은 아닙니다. 단계 로그인은 네트워크 트래픽 암호화 및 추적 방지 보호(VPN), 미디어 암호화 또는 단순히 다음과 같은 위협 이해를 포함하는 많은 디지털 보안 문제 중 하나입니다. 피싱.
또한 읽기: 피싱을 인식하는 방법과 이에 대응하는 방법
물론 이중 인증을 사용할 때는 인터넷에서 주의를 기울이고 주의를 기울여야 하며 복잡한 암호를 사용하고 알 수 없는 파일 및 첨부 파일을 다운로드하거나 열지 않아야 한다는 점도 기억해야 합니다. 공격자는 인간의 약점을 최대한 활용하려 한다는 점을 기억하십시오. 이중 인증을 사용하면 개인 데이터, 영업 비밀 및 돈을 최대한 보호하는 데 도움이 됩니다.