홈페이지 » 어떻게 » 2 단계 인증 SMS, 인증 자용 애플리케이션 등의 다양한 형태

    2 단계 인증 SMS, 인증 자용 애플리케이션 등의 다양한 형태

    많은 온라인 서비스가 이중 인증을 제공하므로 로그인 이외의 다른 방법을 사용하여 보안을 강화할 수 있습니다. 사용할 수있는 다양한 유형의 추가 인증 방법이 있습니다.

    서로 다른 서비스는 서로 다른 2 단계 인증 방법을 제공하며 경우에 따라 몇 가지 옵션 중에서 선택할 수도 있습니다. 작동 원리와 차이점은 다음과 같습니다..

    SMS 확인

    많은 서비스를 통해 계정에 로그인 할 때마다 SMS 메시지를받을 수 있습니다. 이 SMS 메시지에는 짧은 일회용 코드가 포함되어 있습니다. 이 시스템을 사용하면 휴대 전화가 두 번째 인증 방법으로 사용됩니다. 비밀번호가있는 사용자는 귀하의 계정으로 들어갈 수 없습니다. 비밀번호가 필요하며 휴대 전화 나 SMS 메시지에 액세스 할 수 있어야합니다..

    이것은 특별한 일을 할 필요가 없으므로 편리합니다. 대부분의 사람들은 휴대 전화를 가지고 있습니다. 일부 서비스는 전화 번호로 전화를 걸고 자동화 된 시스템에서 문자 메시지를 수신 할 수있는 유선 전화 번호로이 코드를 사용할 수 있도록 코드를 말합니다..

    그러나 SMS 검증에는 큰 문제가 있습니다. 공격자는 SIM 스왑 공격을 사용하여 보안 코드에 액세스하거나 셀룰러 네트워크의 결함으로 인터셉트 할 수 있습니다. 가능한 경우 SMS 메시지를 사용하지 않는 것이 좋습니다. 그러나 SMS 메시지는 이중 인증을 사용하지 않는 것보다 훨씬 안전합니다.!

    앱 생성 코드 (Google OTP 및 Authy와 유사)

    휴대 전화의 앱에서 코드를 생성 할 수도 있습니다. 이 작업을 수행하는 가장 널리 알려진 앱은 Google이 Android 및 iPhone 용으로 제공하는 Google Authenticator입니다. 그러나 Google Authenticator의 모든 기능을 수행하는 Authy를 선호합니다. 이름에도 불구하고이 앱은 공개 표준을 사용합니다. 예를 들어 Microsoft Authenticator 앱에 Microsoft 계정 및 기타 여러 유형의 계정을 추가 할 수 있습니다..

    앱을 설치하고 새 계정을 설정할 때 코드를 스캔하면 약 30 초마다 새 코드가 생성됩니다. 계정에 로그인 할 때 휴대 전화의 앱에 표시된 현재 코드와 비밀번호를 입력해야합니다..

    이것은 셀룰러 신호가 전혀 필요하지 않으며 앱이 시간 제한 코드를 생성 할 수있게하는 "시드"는 기기에만 저장됩니다. 즉, 전화 번호에 액세스하거나 문자 메시지를 가로채는 사용자조차도 사용자 코드를 알 수 없으므로 훨씬 안전합니다..

    블리자드의 Battle.net 인증 프로그램과 같은 일부 서비스에는 전용 코드 생성 앱이 있습니다..

    물리적 인증 키

    물리적 인증 키가 인기를 얻고있는 또 다른 옵션입니다. 기술 및 금융 부문의 대기업은 U2F로 알려진 표준을 만들고 있으며, 이미 U2F 토큰을 사용하여 Google, Dropbox 및 GitHub 계정을 보호 할 수 있습니다. 이것은 키 체인에 넣은 작은 USB 키입니다. 새 컴퓨터에서 계정에 로그인 할 때마다 USB 키를 삽입하고 단추를 눌러야합니다. 입력 코드가 없습니다. 앞으로 이러한 장치는 USB 포트가없는 모바일 장치와 통신하기 위해 NFC 및 Bluetooth와 함께 작동해야합니다..

    이 솔루션은 SMS 확인 및 일회용 코드보다 효과적입니다. 그 이유는이 코드를 도청하거나 혼란에 빠뜨릴 수 없기 때문입니다. 또한 사용하기가 더 쉽고 편리합니다. 예를 들어, 피싱 사이트는 허위의 Google 로그인 페이지를 보여줄 수 있으며 로그인을 시도 할 때 일회용 코드를 포착 할 수 있습니다. 그런 다음 해당 코드를 사용하여 Google에 로그인 할 수 있습니다. 그러나 브라우저와 함께 작동하는 물리적 인 인증 키를 사용하면 브라우저가 실제 웹 사이트와 통신하는지 확인할 수 있으며 공격자가 코드를 캡처 할 수 없습니다.

    앞으로 더 많은 것을 볼 것으로 기대합니다..

    응용 프로그램 기반 인증

    일부 모바일 앱은 앱 자체를 사용하여 2 단계 인증을 제공 할 수 있습니다. 예를 들어 Google은 휴대 전화에 Google 앱을 설치 한 상태에서 코드가없는 2 단계 인증을 제공합니다. 다른 컴퓨터 나 기기에서 Google에 로그인 할 때마다 코드를 입력 할 필요없이 휴대 전화의 버튼 만 누르면됩니다. 로그인을 시도하기 전에 Google에서 휴대 전화에 대한 액세스 권한이 있는지 확인하고 있습니다..

    Apple의 2 단계 인증은 앱을 사용하지 않지만 비슷하게 작동합니다. iOS 운영체제 자체를 사용합니다. 새 기기에서 로그인 할 때마다 iPhone 또는 iPad와 같은 등록 된 기기로 전송 된 일회용 코드를 수신 할 수 있습니다. 트위터의 모바일 앱은 로그인 확인이라는 비슷한 기능을 가지고 있습니다. 그리고 Google과 Microsoft는이 기능을 Google 및 Microsoft Authenticator 스마트 폰 응용 프로그램에 추가했습니다..

    이메일 기반 시스템

    다른 서비스는 이메일 계정을 사용하여 사용자를 인증합니다. 예를 들어 Steam Guard를 활성화하면 Steam이 새 컴퓨터에서 로그인 할 때마다 전자 메일로 전송 된 일회용 코드를 입력하라는 메시지를 표시합니다. 이것은 적어도 공격자가 계정에 액세스하려면 Steam 계정 암호와 전자 메일 계정에 모두 액세스 할 수 있어야합니다..

    다른 사람의 전자 메일 계정에 쉽게 액세스 할 수 있으므로 특히 2 단계 인증을 사용하지 않는 경우이 방법은 다른 2 단계 인증 방법만큼 안전하지 않습니다! 더 강력한 것을 사용할 수 있다면 전자 메일 기반 검증을 피하십시오. (고맙게도 Steam은 모바일 앱에서 앱 기반 인증을 제공합니다.)

    마지막 리조트 : 복구 코드

    복구 코드는 이중 인증 방법을 잃어 버릴 경우 안전망을 제공합니다. 이중 인증을 설정하면 대개 안전하게 작성하고 안전한 곳에 저장해야하는 복구 코드가 제공됩니다. 2 단계 인증 방법을 잃어버린 경우 필요합니다..

    2 단계 인증을 사용중인 경우 어딘가에 복구 코드 사본이 있어야합니다..


    각 계정에 대해 다양한 옵션을 찾을 수 없습니다. 그러나 많은 서비스에서 선택할 수있는 여러 가지 2 단계 인증 방법을 제공합니다.

    다중 2 중 인증 방법을 사용하는 옵션도 있습니다. 예를 들어 코드 생성 앱과 물리적 보안 키를 모두 설정 한 경우 물리적 키를 잃어버린 경우 앱을 통해 계정에 액세스 할 수 있습니다.