보다 강력한 암호를위한 ExpressVPN 안내서 – 1 부 (2 단계 인증)

[ware_item id=33][/ware_item]

보다 강력한 암호를위한 ExpressVPN 안내서 – 1 부 (2 단계 인증)


이것은 우리의 더 강력한 암호 시리즈의 1 부입니다. 다른 부분은 아래를 클릭하십시오.

2 부 (비밀번호 관리자)
3 부 (식기)

ExpressVPN은 비밀번호를보다 안전하게 만드는 3 가지 쉬운 방법과 안전한 비밀번호가 중요한 이유를 강조하는 3 부로 구성된 시리즈를 작성했습니다..

첫 번째 부분 (이 부분)은 2 단계 인증 (2FA)에 관한 것입니다. 2 단계 인증은 짧은 시간 동안 만 유효한 보조 암호를 만들어 계정과 서비스를 해킹하기 어렵게 만드는 좋은 방법입니다..

2 부에서는 비밀번호 관리자에 중점을 둡니다. 비밀번호와 자격 증명을 기억할 필요없이 안전하게 저장하는 3 개의 비밀번호 관리자를 제공합니다.!

3 부에서는 Diceware를 살펴보고 기억하기 쉬운 고품질의 고유 한 암호를 만드는 방법을 설명합니다. Diceware를 사용하여 비밀번호 관리자, 비트 코인 브레인 월렛 또는 보안을 유지하려는 다른 계정에 대한 마스터 비밀번호를 생성 할 수 있습니다..

컴퓨터가 암호를 인증하는데 끔찍하다

암호는 컴퓨터보다 훨씬 길었습니다. 수세기 동안 메신저와 군인을 식별하거나 집회와 요새에 접근하는 데 사용되었습니다..

사람이 시행하는 암호 정책과 컴퓨터가 시행하는 암호 정책의 근본적인 차이점은 컴퓨터가 다른 관련 요소를 고려하는 데 어려움을 겪고 있다는 것입니다.

예를 들어, 컴퓨터는 종종 사람이나 암호를 입력하는 프로그램을 구별 할 수 없습니다. 인간은 사람을 인증하기 전에 얼굴, 의복 및 움직임을 판단하지만 컴퓨터는이를 판단 할 수 없습니다. 암호를 추측하기 위해 경비원에게 무작위로 소리를 지르면 의심의 여지가 있지만이 행동은 컴퓨터에 전혀 이상하게 보이지 않을 수도 있습니다..

그러나 컴퓨터는 사람들을 인증하는 데 점점 나아지고 있습니다. 새로운 시스템은 암호를 입력하는 속도와 리듬을 고려하고 지문이나 얼굴과 같은 추가적인 생체 인증을 사용할 수 있습니다.

그러나 그러한 혁신은 종종 편의상 구현되고 보안이 거의 없습니다. 대부분의 경우 비밀번호를 우회하거나 더 심하게 보안 암호를 대체 할 수 있습니다..

이중 보호원치 않는 침입으로부터 자신을 보호하십시오 – 두 배.

추가 비밀번호 보호가 중요한 이유

대부분의 서비스는 사용자가 암호를 추측 할 수있는 횟수를 제한하지만 공격자는 계정에 대해 가능한 모든 암호를 추측하고 검사 할 수 있습니다. 이 암호 해킹 기술을 무차별 강제 실행이라고합니다..

무차별 대입은 하루 안에 15 자리 숫자로 단일 비밀번호를 해독 할 수 있습니다. 그리고 1 년 안에 18 자 미만의 문자는 여전히 추측 할 수 있습니다. 비밀번호에 문자와 숫자가 포함되어 있으면 하루 안에 암호 해독이되지 않도록 10 자 이상이어야합니다..

좋은 비밀번호를 만드는 방법에 대한 빠른 데모를 보려면 ExpressVPN의 임의 비밀번호 생성기를 확인하십시오. 생성기는 인터넷을 통해 비밀번호를 보내지 않고 기기에서 직접 비밀번호를 생성 (또는 평가)합니다. (우리의 말을 듣지 않으면 도구의 오프라인 버전을 다운로드 할 수 있습니다.)

보다시피 암호 길이는 복잡성보다 훨씬 중요합니다. 운 좋게도 자신을 보호하는 것은 어렵지 않습니다. 계정, 파일 및 장치를 포괄적으로 보호하기 위해 다음 3 가지 간단한 도구 중 하나를 사용할 수 있습니다..

이중 인증을 설정하는 방법

2 단계 인증은 일반 비밀번호 외에도 두 번째 코드를 제출하여 계정에 로그인해야 함을 의미합니다. 이 두 번째 코드를 얻는 방법은 많이 있습니다. 다음 중 하나를 조합하여 사용하거나 필요에 가장 적합한 것을 선택하십시오..

SMS를 통한 보조 비밀번호

일부 서비스는 로그인 할 때마다, 특히 이전에 해당 장치에서 로그인 한 적이없는 경우 두 번째 코드를 요청합니다. Facebook, Twitter, Google 및 Dropbox와 같은 서비스는이 코드가 포함 된 문자 메시지를 보냅니다. 계정에 로그인하려면이 코드를 웹 사이트에 입력해야합니다.

그러나 이것이 작동하려면 휴대 전화에 수신이 필요하지만 항상 가능하지는 않습니다. 휴대 전화가 작동하지 않는 국가를 여행하거나 단순히 배터리가 소진 된 경우 휴대 전화가 없어서 계정이 잠길 수 있습니다..

휴대 전화를 분실 한 경우이 시스템으로 인해 계정에서 계정이 잠길 수 있습니다. 이제 같은 번호의 새 SIM 카드를 얻는 것은 그리 어렵지 않습니다. 그러나 이는 공격자가 이동 통신사에 복제 SIM을 발급하도록 속일 수도 있음을 의미합니다. 또는 문자 메시지를 직접 경로를 바꾸는 방법을 찾으십시오..

스누핑 정부는 문자 메시지를 자동으로 읽거나 SMS가 사용자에게 도달하지 못하게 할 수 있습니다 (또는 둘 다). 이를 통해 SMS 코드를 효과적으로 사용할 수 없게됩니다. 최소한 문자 메시지를 수신하는 동안 휴대 전화는 위치를 알려줄 것입니다..

앱을 통해 2FA 코드 생성

Google Authenticator (Google Authenticator와 함께 작동하는 서비스 목록)와 Authy는 문자 메시지를 통해 사용자에게 코드를 보내는 대신 휴대 전화에서 코드를 생성하는 두 가지 훌륭한 앱입니다. 휴대 전화에서 코드를 생성하면 코드가 전송 중이 아니므로 가로 챌 수 없습니다..

그러나이 프로세스는 장치에 더 의존하게 만듭니다. 배터리가 부족하거나 파손되었거나없는 경우 계정이 잠길 수 있습니다. 기기를 다시 실행할 수 없거나 기기를 분실 한 경우 Google OTP로 보호되는 계정에 다시 액세스하는 것이 번거로울 수 있습니다..

이러한 경우 일부 인증 서비스를 통해 비상 코드를 작성할 수 있으며,이 경우 다른 위치 (예 : 컴퓨터의 암호화 된 파일)에 안전하게 저장해야합니다. 다른 서비스에서 기본 전화 번호를 잃어 버려 2FA를 비활성화해야 할 경우 연락 할 수있는 보조 전화 번호를 요청할 수 있습니다..

USB 스틱으로 인증 코드 생성

휴대 전화 나 원격 서버에서 보조 코드를 가져 오는 대신 Yubikey와 같은 전용 USB 장치에서 생성 할 수 있습니다. Yubikeys는 컴퓨터의 USB 슬롯에 연결되는 작은 USB 스틱 (때로는 손톱처럼 작습니다!)입니다. Yubikey의 측면에는 클릭 가능한 버튼이 있습니다. 이 버튼을 누르면 임의의 보안 키가 생성되어 보조 암호로 사용될 수 있습니다.

Yubikey는 설정이 매우 쉽고 Facebook 및 Google과 같은 많은 인기있는 서비스는 웹 사이트에서 시스템을 허용합니다. Yubikey 인증 시스템은 기본 비밀번호 아래에 두 번째 비밀번호 입력 필드를 배치하고이 필드에 Yubikey USB 스틱의 키를 입력하라는 메시지가 표시됩니다. Yubikey 스틱을 USB 슬롯에 꽂은 다음 옆면에있는 버튼을 클릭하십시오. 키가 생성되어 자동으로 보조 비밀번호로 웹 사이트에 제출됩니다.

Yubikey를 사용하면 USB 스틱을 사용하지 않고 로그인 할 수 없으며 버튼을 클릭 할 때마다 새 키가 생성됩니다. 로그인 할 때마다 키가 변경되므로 해킹하기가 매우 어렵습니다..

Yubikey를 자신의 몸에 유지하면 다른 사람이 Yubikey를 사용할 가능성이 적습니다..

Yubikey는 복사하거나 위조 할 수 없지만 약 40 USD의 비용이 듭니다.

안전한 암호로 개인 정보를 보호하십시오

가장 많이 사용하는 서비스 (예 : 이메일, 소셜 미디어 또는 뱅킹)에 2 단계 인증을 사용하는 것이 좋습니다..

적은 노력으로 온라인 보안을 향상시킬 수있는 것은 없습니다..

어떤 2FA 방법이 가장 적합한 지 잘 모르시겠습니까? 이 안내서는 결정에 도움이됩니다.

대표 사진 : djvstock / Dollar Photo Club
자물쇠 이미지 : foryouinf / Dollar Photo Club

보다 강력한 암호를위한 ExpressVPN 안내서 – 1 부 (2 단계 인증)
admin Author
Sorry! The Author has not filled his profile.