홈페이지 » 어떻게 » 이중 인증이란 무엇이며 왜 필요합니까?

    이중 인증이란 무엇이며 왜 필요합니까?

    점점 더 많은 은행, 신용 카드 회사, 심지어 소셜 미디어 네트워크와 게임 사이트가 2 단계 인증을 사용하기 시작했습니다. 그것이 무엇인지 또는 사용을 시작하려는 이유에 대해 조금 불분명하다면 두 요소 인증이 데이터를 안전하게 유지하는 방법을 배우십시오..

    정확하게 2 요소 인증이란 무엇입니까??

    How-To Geek 독자 Jordan은 직접적인 질문으로 다음과 같이 씁니다.

    두 가지 요소의 인증에 대해 점점 더 많은 것을 듣고 있습니다. 작년에 Google이 큰 관심을 보이고 있음을 기억하고 있습니다. 은행에서 최근에 소중한 고객에게 무료로 열쇠 고리를 제공했으며, 룸메이트는 Diablo III 계정을 해킹 당하지 않기 위해 휴대 전화에 앱을 설치했습니다. 나는 그것이 일종의 보안 도구라는 것을 알지만 정확히 무엇이며 그것을 사용해야할까요??

    이중 인증이 무엇인지 이해하려면 먼저 단일 인증이 무엇인지 살펴보고 실제 및 가상 보안 모델과 비교해 봅시다.

    직장에서 집으로 돌아와서 열쇠를 꺼내고 뒷문을 열면 단순한 원터치 인증이 필요합니다. 문과 자물쇠 조립품은 열쇠를 쥔 사람이 당신, 당신의 이웃 사람 또는 열쇠를 들었던 범죄자인지 상관하지 않습니다. 잠금 장치가 신경 쓸 수있는 유일한 것은 키가 맞는지 (두 개의 키, 키와 지문 또는 다른 수표 조합이 필요 없음)입니다. 물리적 인 열쇠는 그것을 휘두르는 사람이 문을 열 수 있다는 단일 확인입니다..

    동일한 수준의 원터치 인증은 로그인 및 비밀번호 만 필요로하는 웹 사이트 또는 서비스에 로그인 할 때 발생합니다. 그 정보를 연결하면 실제로 존재하는 유일한 수표로 존재합니다. 사실.

    아무도 당신의 열쇠를 훔치거나 암호를 훔치거나 훔치지 않는다고 가정하면, 당신은 좋은 모양입니다. 키를 도난당하는 것은 매우 위험하지만 가상 보안은 더욱 복잡합니다 (온라인 보안 위반과는 달리 아파트 관리자는 실수로 모든 키를 복사하지 않고 이름과 주소를 길가에 남겨 두었습니다) ).

    보안 침해, 정교한 공격 및 기타 불행한 일이지만 가상 공간에서 작업하고 게임하는 모든 측면이 너무 복잡하므로 여러 가지 다양한 암호와 가능한 경우 이중 인증을 비롯하여 향상된 보안 관행이 필요합니다..

    이중 인증이란 무엇이며 최종 사용자 인 귀하에게는 어떤 모양입니까? 최소 이중 인증에서는 다음과 같이 규제 승인을받은 세 가지 인증 변수 중 두 가지가 필요합니다.

    • 알고있는 것 (예 : 은행 카드의 PIN 또는 이메일 비밀번호).
    • 가지고있는 것 (실제 은행 카드 또는 인증 자 토큰).
    • 당신이있는 것 (지문이나 홍채 패턴과 같은 생체 인식).

    직불 카드를 사용한 적이 있다면 단순한 형태의 2 단계 인증을 사용했습니다. PIN을 알아 내거나 실제로 카드를 소지하기 만하면 카드를 통해 은행 계좌에 액세스하기 위해 두 가지 모두를 소유해야합니다. ATM 기계.

    이중 인증은 다양한 형식을 취할 수 있으며 여전히 2/3 요구 사항을 충족합니다. 은행 업무에 널리 사용되는 것과 같은 물리적 토큰이있을 수 있으며, 무선 코드가 생성됩니다. 로그인하려면 사용자 이름, 암호 및 고유 코드 (30 초마다 만료 됨)가 필요합니다. 다른 회사는 사용자 지정 하드웨어 경로를 건너 뛰고 동일한 기능을 제공하는 휴대폰 응용 프로그램 (또는 SMS 배달 코드)을 제공합니다. 특히 일반적이지는 않지만 생체 인식 (예 : 보안 및 암호와 지문을 통한 암호화 된 파일) 기반의 2 단계 인증을 사용할 수도 있습니다..

    내가 그것을 사용해야하는 이유와 그것을 찾을 수있는 곳?

    보안 루틴에 추가 레이어를 추가 할 때마다 번거 로움이 없는지 항상 스스로에게 묻습니다. 개인 정보가 없으며 실제 전자 메일이나 금융 정보에 연결되는 방식이 아닌 근육 자동차 토론 포럼의 다중 요소 인증은 분명히 과잉입니다. 그러나 신용 카드 또는 기본 전자 메일 계정에 대해 두 번째 인증 단계가있는 것은 실용적입니다. 신원 도용 또는 기타 악의적 인 단체가 이러한 사안에 액세스 할 때 발생하는 개인적이고 재정적 인 충격은 사소한 번거 로움을 극복합니다. 여분의 정보 비트.

    시스템에서 이중 인증을 사용할 수 있고 해당 시스템이 심각한 피해를 입힐 수있는 경우 언제든지이를 활성화해야합니다. 전자 메일이 유출되면 암호 재설정 및 기타 문의에 액세스 할 수있는 일종의 마스터 키로 전자 메일 서버로 다른 서비스가 노출 될 수 있습니다. 은행에서 모바일 인증 도구 또는 기타 도구를 제공하는 경우이를 활용하십시오. 룸메이트와 같은 물건들조차도 디아블로 III 계정 플레이어는 캐릭터 제작에 수백 시간을 소비하며 게임 내 물건을 구매하면서 실제 돈을 소비하고 노동력과 장비를 모두 잃어 버리면 끔찍한 제안이며 계정에 인증자를 때려줍니다!

    모든 서비스가 이중 인증을 제공하는 것은 아닙니다. 알아내는 가장 좋은 방법은 FAQ / 지원 파일을 통해 파헤 치고 문제의 서비스에 대한 지원 담당자에게 연락하는 것입니다. 즉, 많은 기업들이 다중 요소 인증 체계를 도입하는 데 목소리가 높습니다..

    Google은 SMS 및 편리한 모바일 앱 모두에 대해 2 단계 인증을 제공합니다. 여기에서 모바일 앱 설치 및 구성 가이드를 읽어보세요..

    LastPass는 Google Authenticator 사용을 포함하여 다양한 형태의 다중 요소 인증을 제공합니다. 여기에서 구성하는 방법에 대한 안내가 있습니다..

    Facebook은 귀하의 신원을 확인하기 위해 SMS를 사용하는 "로그인 승인"이라는 2 단계 시스템을 가지고 있습니다.

    스토리지 서비스와 같은 보관 용 상자 인 SpiderOak은 이중 인증을 제공합니다..

    블리자드는 월드 오브 워크래프트 (World of War Craft)와 디아블로 (Diablo)와 같은 게임을 운영하는 회사로 무료 인증을 받았습니다.

    문제가 된 회사의 FAQ 파일을 읽었을 때이를 기반으로하는 것처럼 보이더라도 이중 인증이 없으므로 전자 메일로 요청하고 요청하십시오. 두 요소에 관해 묻는 사람들이 많을수록 회사에서 구현할 기회가 커집니다..


    2 중 인증이 공격에 취약하지는 않습니다 (정교한 중간자 공격 또는 2 차 인증 토큰을 훔쳐 파이프를 깨는 사람이 그것을 깨뜨릴 수는 있지만), 일반 비밀번호에 의존하는 것보다 근본적으로 안전합니다 단순히 2 요소 시스템을 사용하도록 설정하면 훨씬 적은 목표를 달성 할 수 있습니다..

    크거나 작은 두 가지 요소의 인증을 제공하는 서비스를 알고 계십니까? 댓글에서 소리를내어 동료 독자들에게 알립니다..