이중 인증을 사용해야하는 이유는 무엇입니까?
이메일 제공 업체의 메시지를 건너 뛰었을 수 있습니다. 2 단계 인증 사용.
2 단계 인증 (2FA)은 온라인 서비스 (뱅킹 서비스 또는 소셜 미디어 사이트)에 로그인하기위한 보조 보안 조치입니다. 사용자 이름과 올바른 비밀번호를 입력 한 후 신원을 확인하기 위해 다른 증거를 입력하라는 메시지가 표시됩니다. 종종 이것은 휴대폰에서 SMS로받은 임시 코드입니다. 이 코드를 입력 한 후에 만 이메일에 액세스 할 수 있습니다.
그러나 그것은 단지 SMS가 아닙니다. 암호가 첫 번째 요소 인 경우 2FA의 두 번째 요소는 다음과 같습니다.
- 당신이 아는 것 : 개인 식별 번호, 특정 개인 질문에 대한 답변, 키 입력 패턴 및 본인 만 알고있는 기타 정보.
- 당신이 가진 것 : 휴대 전화, 하드웨어 토큰 또는 기타 소지품으로 보낸 일회성 비밀번호 또는 Google OTP 및 Authy와 같은 인증 자 앱에서 생성 된 코드.
- 당신이 뭔가 : 지문, 망막 스캔 및 음성 인쇄의 생체 인식 패턴.
이 추가 단계는 전자 메일이나 Facebook에 로그인하는 것이 번거로울 수 있지만 보안상의 이점은 불편할만한 가치가 있습니다..
암호를 잊는 것이 얼마나 쉬운가요?
기존의 사용자 이름과 비밀번호 조합은 기본적인 보안 수준을 제공 할 수 있지만 절대 안전한 것은 아닙니다..
우선 많은 사람들이 약한 암호를 사용합니다. 유출 된 수백만 개의 암호를 분석하는 회사 인 SplashData에 따르면 가장 많이 사용되는 암호는 “123456”, “123456789”및 “암호”입니다. 가장 널리 사용되는 암호 만 사용하면 해커가 성공적으로 로그인 할 수 있습니다 수많은 계정으로.
그런 다음 회사의 보안 침해로 인해 비밀번호를 도난 당할 위험이 있습니다. 비밀번호를 재설정하기 전에 정보가 손상 될 수 있습니다.
또한 사용자는 편의를 위해 서로 다른 계정에서 동일한 암호를 사용하는 경향이 있습니다. 하나의 비밀번호가 공개되면 해커는 개인의 다른 계정에 대해 동일한 비밀번호를 사용하여 더 많은 정보를 도용 할 수 있습니다..
소문자와 대문자, 숫자 및 기호를 결합한 복잡한 암호는 추측하기 어렵지만 여전히 취약합니다. 해커는 컴퓨터를 사용하여 초당 수십만 개의 암호를 시도하는 무차별 대입 공격을 수행 할 수 있습니다. 또한 로그인 자격 증명을 추출하기 위해 신뢰할 수있는 개인 또는 회사로 위장하여 피싱에 참여할 수 있습니다..
2FA의 어떤 방법이 가장 많은 보호를 제공합니까?
2FA는 2 차 정보를 아무도 얻을 수없는 경우에만 효과적입니다. 인증 방법이 다른 곳.
SMS로 전송 된 코드 가장 안전한 2FA 방법입니다. 휴대 전화가 도난 당했거나 복제되었거나 메시지가 가로 채거나 리디렉션 될 수 있습니다. 문자 메시지를 잠금 화면에 표시하도록 허용 한 경우 누군가가 코드를 볼 수 있거나 누군가가 휴대 전화의 SIM 카드를 제거한 다음 다른 휴대 전화에서 사용하여 코드를받을 수.
보안 질문 개인 정보를 쉽게 발견하거나 추측하기 때문에 보안 수준이 낮습니다. 이 문제를 해결하는 한 가지 방법은 보안 질문을 두 번째 비밀번호로 사용하는 것입니다. 실제로 질문에 대답하는 대신 관련이없는 문구를 입력하십시오. 답이 무엇인지 잊지 마세요.
인증 자 앱 2FA의 매우 안전한 방법입니다. 특정 사이트에 대해 임의의 코드를 생성하도록 앱을 설정 한 후에는 앱을 열면 코드에 액세스 할 수 있습니다. 다른 사람이 코드를 읽을 수있는 유일한 방법은 휴대 전화 (또는 인증 자 앱이 설치된 다른 기기)가 있고 잠금을 해제 할 수있는 경우입니다..
생체 인식, 지문 스캔, 음성 인식 및 망막 스캔을 다루는 보안은 매우 안전합니다. 누군가 음성을 녹음하거나 지문을 훔칠 수는 있지만 여전히 시나리오는 아닙니다. 생체 인식의 가장 중요한 부분은 편리 성입니다. 항상 휴대 할 수 있습니다. 문제는 당신이 당신의 생체 정보를 안전하게 지키기 위해 회사를 신뢰하는지 여부입니다. 생체 인식이 손상되면 변경할 수 없습니다.
보편적 인 보안 키 는 작은 하드웨어로 구매하고 (약 50 달러 정도) 여러 계정에서 2FA에 사용하기 위해 컴퓨터에 연결합니다. 일반적으로 USB-A, USB-C 및 NFC 연결이 있으며 Google은 블루투스도 제공합니다. 먼저 키를 인식하도록 계정을 설정하십시오. 로그인하려면 메시지가 표시되면 보안 키를 장치에 연결 한 다음 버튼을 누릅니다. 이것은 현재 가장 안전한 방법 중 하나입니다. 유일한 위험은 누군가 열쇠를 훔치는 것입니다.
내가 지금 무엇을?
우리 중 많은 사람들이 2FA 권장 사항을 무시하는 데 유죄를 선고합니다. 온라인 계정, 특히 민감한 정보가있는 계정을 검토하고 2FA를 설정하지 않은 경우 설정하는 것이 좋습니다. SMS 코드는 널리 사용되지만 인증 자 앱은 편리하고 안전합니다..
사용하는 온라인 서비스가 2FA를 제공하지 않으면 비밀번호를 개선하십시오. 추가 보안을 원할 경우 길고 임의의 암호를 쉽게 사용할 수 있도록 도와주는 두 가지 서비스 인 암호 관리자 또는 Diceware를 선택할 수 있습니다.
17.04.2023 @ 18:31
Korean: 이메일 제공 업체의 메시지를 건너 뛰었을 수 있습니다. 2 단계 인증 사용. 2 단계 인증은 온라인 서비스에 로그인하기 위한 추가적인 보안 조치입니다. 사용자는 로그인 후에 다른 증거를 입력해야 합니다. 이 증거는 휴대폰에서 SMS로 받은 임시 코드일 수 있습니다. 2FA의 두 번째 요소는 사용자가 아는 것, 가진 것, 뭔가를 포함합니다. 이 추가 단계는 전자 메일이나 Facebook에 로그인하는 것이 번거로울 수 있지만 보안상의 이점은 불편할만한 가치가 있습니다. 암호를 잊는 것이 쉬운 이유로 2FA를 사용하는 것이 좋습니다. 2FA의 가장 안전한 방법은 인증 자 앱을 사용하는 것입니다. 사용자는 온라인 계정에서 2FA를 설정하고 SMS 코드 대신 인증 자 앱을 사용할 수 있습니다. 2FA를 설정하지 않은 경우, 사용자는 비밀번호를 개선하거나 암호 관리자 또는 Diceware를 사용하여 추가 보안을 적용할 수 있습니다.