이중 인증을 활성화하여 디지털 서비스를 보호하기 위한 조치를 취했습니다. 그러나 일반적인 인증 방법을 사용할 수 없는 경우 액세스 권한을 얻기 위해 서비스에서 제공한 복구 코드로 무엇을 합니까?
복구 코드를 안전하게 유지해야 하지만 더 중요한 것은 필요할 때 액세스할 수 있는 위치에 보관하는 것입니다.
복구 코드란 무엇이며 왜 필요한가요?
복구 코드는 디지털 서비스 또는 계정에 적용된 추가 보안 조치를 무시하는 안전 장치입니다. 무작위로 생성되고 일회용이며 일반적으로 최소 16자리 숫자로 구성됩니다.
종종 단일 코드가 제공되지만 Google 계정에서 2FA(2단계 인증)를 설정할 때와 같이 여러 코드를 받을 수도 있습니다. 여러 코드가 제공되는 경우 그 중 하나를 사용하여 로그인을 인증할 수 있습니다.
2단계 인증에는 종종 별도의 장치에서 액세스를 인증하는 두 번째 방법이 필요합니다. 해당 장치를 분실, 도난 또는 작동할 수 없는 경우 계정에 영원히 액세스할 수 없습니다. 복구 코드는 2FA의 두 번째 요소를 사용할 수 없을 때 사용되는 인증 백업입니다.
클라우드 스토리지와 같은 영지식 서비스의 경우에도 마찬가지로 복구 코드나 키를 사용합니다. 복구 코드 또는 키는 암호에 디지털 방식으로 연결됩니다. 암호를 잊어버린 경우 복구 키는 계정에 액세스할 수 있는 권한이 있음을 증명합니다. 이러한 유형의 복구 코드는 비밀번호와 함께 사용하지 않고 비밀번호 대신 사용되므로 안전한 장소에 보관하는 것이 더 중요합니다.
2FA가 활성화되어 있습니다. 복구 코드는 어디에 있습니까?
계정에 2FA를 설정할 때 일반적으로 복구 코드를 생성하고 다운로드하라는 명확한 메시지가 표시됩니다. 코드를 놓쳤거나 코드를 다운로드했는데 위치를 모르는 경우 일반적으로 계정 내에서 새 코드를 생성할 수 있습니다.
설정한 2FA 방법을 사용하여 계정에 로그인합니다. 복구 코드는 일반적으로 계정 설정의 보안 섹션에서 찾을 수 있습니다. 여기에서 기존 복구 코드를 찾거나 새 복구 코드를 생성하기 위한 지침을 찾을 수 있습니다. 새 코드를 생성할 때 이전에 다운로드한 코드는 모두 유효하지 않습니다. 안전한 곳에 보관하세요!
옵션 1: 복구 코드 인쇄
대부분의 사람들에게 복구 코드를 종이에 저장하는 것은 가장 안전한 방법 중 하나입니다. Paper는 원격으로 누군가가 해킹하거나 액세스할 수 없습니다. 종이 한 장을 잃어버릴 수 있지만 여러 부를 쉽게 인쇄하여 한 장은 집에, 다른 장은 지갑이나 지갑 등에 보관할 수 있습니다.
다른 로그인 정보와 함께 코드를 저장하지 않는 한, 인쇄물을 보더라도 누군가가 코드로 할 수 있는 일은 많지 않습니다. 기술적으로 매우 진보된 방법은 아니지만 때로는 오래된 방법이 가장 좋습니다.
옵션 2: 클라우드에 복구 코드 저장
또 다른 좋은 옵션은 이중 인증을 사용하지 않는 한 클라우드 저장소 볼트에 복구 코드를 저장하는 것입니다. 그렇다면 문제를 한 단계 뒤로 옮기는 것입니다.
복구 코드를 클라우드 저장소 볼트에 보관하면 온라인에 접속할 수 있는 수단이 있는 한 어디서나 액세스할 수 있습니다. 이미 계정이 있는 클라우드 스토리지 서비스를 사용하거나 거의 모든 클라우드 스토리지 제공업체에서 제공하는 무료 계정을 활용할 수 있습니다.
복구 코드를 텍스트 또는 PDF 파일로 다운로드할 때 일반적으로 임의의 파일 이름이 지정됩니다. 파일과 코드의 용도를 잊어버릴 수 있다고 생각되면 더 기억하기 쉬운 이름을 지정할 수 있습니다. 파일을 “LastPass 2FA 복구 코드”라고 부르거나 분명한 이름으로 부르지 마십시오.
우리가 논의하는 대부분의 다른 방법과 마찬가지로 복구 코드를 다른 로그인 세부 정보와 같은 위치에 저장하지 말고 자체적으로 저장하는 것이 가장 좋습니다. 이 규칙을 따르면 가짜 파일 이름 뒤에 파일을 숨기는 것이 덜 중요해집니다.
옵션 3: USB 플래시 드라이브에 복구 코드 보관
USB 플래시 드라이브에 복구 코드를 보관하면 몇 가지 이점이 있습니다. 누구도 해킹하여 코드를 훔칠 수 없으며 액세스를 위해 인터넷 연결에 의존하지 않으며 휴대하기 쉽습니다.
대부분의 소형 USB 드라이브에는 키링에 부착할 수 있도록 구멍이나 고리가 있습니다. 또한 키를 안전하지 않은 장소에 방치할 가능성이 낮으므로 USB와 복구 코드는 안전합니다.
이 옵션을 사용하기로 선택한 경우 고품질 USB 썸 드라이브를 사용하는 것이 좋습니다. 이상적으로는 드라이브가 파손되거나 분실될 위험을 줄이기 위해 금속 몸체가 있는 것을 선택하십시오.
USB 드라이브를 암호로 보호하거나 BitLocker 또는 다른 암호화 도구로 암호화할 수도 있습니다. 그러나 이를 위해서는 또 다른 비밀번호를 기억해야 합니다.
2022년 최고의 USB 플래시 드라이브 
Samsung Fit Plus USB 3.1 플래시 드라이브
아마존
$18.99 
$20.99 10% 할인
SanDisk Ultra Flair USB 3.0 플래시 드라이브
아마존
$15.29
SanDisk 울트라 듀얼 드라이브 Go
아마존
$17.20 $24.99 31% 절약
Kingston DataTraveler Max USB-C 플래시 드라이브
아마존
$129.67 $179.99 28% 절약
Corsair Flash Survivor Stealth USB 3.0 플래시 드라이브
아마존
$34.94 $36.99 6% 절약
렉사 점프드라이브 지문 F35
아마존
$39.99 $69.99 43% 절약
복구 코드를 저장하지 말아야 할 위치
2FA 복구 코드는 암호만큼 민감하지 않습니다. 최소한 자체적으로는 중요하지 않습니다. 하지만 절대 보관해서는 안 되는 장소가 몇 군데 있습니다.
2FA로 보호되는 서비스 또는 계정 내부
암호 관리자에 암호 관리자의 복구 코드를 보관하지 마십시오. Google 계정에서 이중 인증을 활성화한 경우 Google 드라이브에 복구 코드를 저장하지 마세요. 이것은 당연한 것처럼 보일 수 있지만 모든 민감한 데이터를 한 장소에 저장하는 데 익숙해지면 그런 종류의 오류를 범하기 쉽습니다.
컴퓨터 바탕 화면에서
우리 중 많은 사람들이 요즘 브라우저 비밀번호 자동 채우기 도구에 의존합니다. 나쁜 의도를 가진 사람이 컴퓨터에 액세스하는 경우 암호를 알 필요가 없을 수도 있습니다. 당신의 컴퓨터가 그것을 입력할 수 있고, 복구 코드와 결합될 때, 당신의 2FA 보호 계정에 접근할 수 있습니다.
모니터에 붙은 스티커 메모에
위의 이유와 마찬가지로 스티커 메모에 복구 코드가 있고 누군가 컴퓨터에 물리적으로 액세스할 수 있는 경우 복구 코드가 바로 거기에 있습니다. 그들이 동봉된 비밀번호를 알아내면 곤란을 겪을 것입니다. 그러나 종이에 복구 코드를 저장하는 것이 이 가이드의 첫 번째 옵션이라고 말할 수 있습니다. 종이가 장치에서 떨어진 개인적이고 안전한 곳에 보관되어 있는 한 종이에 코드를 보관하는 것은 괜찮습니다.
복구 코드를 안전하게 저장
2FA에 대한 복구 코드는 중요하며 안전하게 보관해야 하지만 액세스할 수 있도록 유지하는 것이 더 중요합니다.
여기에서 탐색한 방법을 조합하여 사용하면 복구 코드가 안전하고 필요할 때 사용할 수 있습니다. 가장 적합한 방법을 선택하고 이미 사용 가능한 도구를 활용하십시오.
예를 들어, 이미 클라우드 스토리지가 있거나 항상 USB 드라이브를 키에 보관하고 다니는 경우 코드를 그곳에 보관하십시오. 그런 다음 백업으로 인쇄하십시오.
다음은 복구 코드를 저장할 때 고려해야 할 몇 가지 최종 생각과 팁입니다.
- 계정에 대한 다른 로그인 정보와 함께 복구 코드를 저장하지 마십시오. 여기에는 사용자 이름, 암호 또는 계정 이름이 포함됩니다.
- 복구 코드를 두 부분으로 분할하면 저장 시 보안이 향상될 수 있습니다. 코드의 일부를 찾은 사람은 조인해야 함을 인식하지 않고는 사용할 수 없습니다. 그런 다음에도 부품이 입력되는 순서를 알아야 합니다.
- 모든 계정 로그인 세부 정보를 보유하는 비밀번호 관리자와 같이 가장 중요한 2FA 보호 서비스의 경우 정기적으로 복구 코드를 새로 고치거나 업데이트하십시오.
- 그러나 코드를 새로 고치거나 일회용 복구 코드를 사용해야 하는 경우 저장된 코드를 새 코드로 교체하는 것을 잊지 마십시오.
관련된: 2022년 보호를 위한 8가지 사이버 보안 팁
