이중 인증(2FA)은 계정을 보호하는 가장 좋은 방법으로 알려져 있습니다. 그러나 그것을 제안하는 많은 사람들이 그것이 무엇인지, 왜 계정 보안을 강화하기 위해 사용해야 하는지 설명하지 않습니다.
2FA란?
일반적으로 사용자 이름과 암호를 사용하여 계정에 로그인합니다. 일반적으로 사용자 이름은 공개라고 가정해야 하지만 비밀번호는 비공개여야 합니다. 여기서 키워드는 "~해야 한다"입니다. 비밀번호가 손상될 수 있는 방법은 많습니다. 예를 들어 약한 암호를 선택했다면 해커가 추측할 수 있습니다. 여러 사이트에서 비밀번호를 재사용했는데 그 중 하나가 해킹당했다면 이제 비밀번호를 재사용한 모든 사이트의 비밀번호가 손상되었습니다. 피싱 사기에 빠지고 단순히 비밀번호를 넘겨줄 수도 있습니다.
이러한 문제의 위험을 줄일 수는 있지만 자신을 완전히 보호할 수는 없습니다. 이에 대한 해결책은 2FA를 사용하는 것입니다.
2FA는 계정에 로그인하기 위해 두 번째 형태의 신원 증명이 필요한 일부 장치, 웹 사이트 및 기타 플랫폼에서 제공하는 옵션입니다.
당신이 알고 있는 것과 당신이 가지고 있는 것
2FA의 기본 개념은 계정에 들어가는 데 필요한 모든 데이터를 손상시키는 것을 더 어렵게 만드는 것입니다. 두 번째 요소가 다른 암호인 경우 하나의 암호를 사용하는 것과 정확히 동일한 문제가 발생할 수 있습니다.
그 대신, 보안 업계의 일반적인 합의는 두 번째 요소가 귀하가 가지고 있는 것과 관련되어야 한다는 것입니다. 생체 인식, RFID 카드, USB 보안 키, 키 코드 생성기, 텍스트 기반 및 앱 기반 알림과 같은 다양한 옵션이 있습니다.
암호와 같이 자신이 알고 있는 정보를 무의식적으로 포기할 수는 있지만 해커가 실제 항목에 액세스하는 것은 훨씬 어렵습니다.
모든 장치 또는 웹 사이트가 2FA의 모든 방법을 허용하는 것은 아니지만 일반적으로 2FA가 전혀 없는 것보다 어떤 것이든 좋습니다.
팁: SMS 기반 2FA에는 보안 위험이 있습니다. "Sim Swapping"이라는 공격은 이동 전화 네트워크에 액세스할 수 있는 해커에 의해 수행될 수 있습니다. 이 공격에서 그들은 2FA 텍스트를 그들이 제어하는 전화로 리디렉션하여 액세스를 허용합니다. 일반적으로 SMS 기반 2FA는 2FA를 전혀 사용하지 않는 것보다 여전히 낫지만 가능한 경우 다른 선택이 더 안전할 수 있습니다.