점점 더 많은 은행, 신용 카드 회사, 심지어 소셜 미디어 네트워크 및 게임 사이트에서도 이중 인증을 사용하기 시작했습니다. 그것이 무엇인지 또는 왜 그것을 사용하기를 원하는지에 대해 조금 불분명하다면, 2 단계 인증이 어떻게 데이터를 안전하게 유지할 수 있는지 알아보십시오.
2 단계 인증이란 무엇입니까?
How-To Geek 독자 Jordan은 간단한 질문으로 다음과 같이 씁니다.
2 단계 인증에 대해 점점 더 많이 듣고 있습니다. 저는 작년에 구글이 큰 문제를 겪었던 것을 기억합니다. 은행은 최근 귀중한 고객에게 무료 열쇠 고리를 제공했으며, 룸메이트는 디아블로 III 계정이 해킹 당하지 않도록 휴대 전화에 일종의 앱을 가지고 있습니다. 일종의 보안 도구이지만 정확히 무엇이며 사용해야합니까?
2 단계 인증이 무엇인지 이해하기 위해 먼저 1 단계 인증이 무엇인지 살펴보고 실제 및 가상 보안 모델과 비교해 봅시다.
직장에서 집으로 돌아 왔을 때 열쇠를 빼내고 뒷문을 열면 간단한 단일 인증에 참여하게됩니다. 문과 자물쇠 어셈블리는 열쇠를 들고있는 사람이 자신, 이웃 또는 열쇠를 들어 올리는 범죄자인지 상관하지 않습니다. 자물쇠가 신경 쓰는 유일한 것은 열쇠가 맞는다는 것입니다 (키와 지문 또는 두 가지 키 조합이 필요하지 않습니다). 물리적 키는 키를 가진 사람이 문을 열 수 있다는 단일 확인입니다.
로그인 및 비밀번호 만 요구하는 웹 사이트 또는 서비스에 로그인 할 때 동일한 수준의 단일 인증이 발생합니다. 해당 정보를 연결하면 실제로 본인임을 확인할 수 있습니다.
아무도 키를 훔치거나 암호를 훔치거나 훔치지 않는다고 가정하면 상태가 양호합니다. 열쇠를 도난당하는 위험은 상당히 낮지 만 온라인 보안 위반과 달리 가상 보안은 더 복잡합니다. 예를 들어 아파트 단지 관리자는 실수로 모든 키를 복사하여 길거리에 이름과 주소를 남기지 않습니다. ).
보안 침해, 정교한 공격 및 기타 불행한 일이지만 가상 공간에서의 작업 및 게임의 실제 측면은 여러 가지 복잡한 암호 및 사용 가능한 경우 2 단계 인증을 포함한 향상된 보안 방식을 필요로합니다.
이중 인증이란 무엇이며 최종 사용자에게는 어떤 모양입니까? 최소한 2 단계 인증에는 다음과 같은 3 가지 규정 승인 인증 변수 중 2 개가 필요합니다.
- 은행 카드의 PIN 또는 이메일 비밀번호와 같은 정보
- 가지고있는 것 (실제 은행 카드 또는 인증 자 토큰)
- 당신의 무언가 (지문 또는 홍채 패턴과 같은 생체 인식).
직불 카드를 사용한 적이있는 경우 간단한 2 단계 인증 방식을 사용했습니다. PIN을 알거나 물리적으로 카드를 보유하는 것만으로는 충분하지 않습니다. 은행 계좌에 액세스하려면 두 가지 모두를 소유해야합니다. ATM 기계.
2 단계 인증은 다양한 형태를 취할 수 있으며 여전히 2/3 요건을 충족합니다. 무선 코드가 생성되는 뱅킹에 널리 사용되는 것과 같은 물리적 토큰이있을 수 있습니다. 로그인하려면 사용자 이름, 비밀번호 및 고유 코드 (30 초마다 만료)가 필요합니다. 다른 회사는 사용자 지정 하드웨어 경로를 건너 뛰고 동일한 기능을 제공하는 휴대폰 앱 (또는 SMS 제공 코드)을 제공합니다. 특별히 흔하지는 않지만 생체 인식 (예 : 암호 및 지문을 통한 암호화 된 파일 보안)을 기반으로하는 2 단계 인증을 사용할 수도 있습니다.
왜 사용해야하며 어디서 찾을 수 있습니까?
보안 루틴에 추가 계층을 도입 할 때마다 항상 번거롭지 않은지 스스로에게 문의해야합니다. 개인 정보가 포함되어 있지 않으며 실제 이메일 또는 재무 정보와 연결되어 있지 않은 머슬카 토론 포럼의 다단계 인증은 분명히 과잉입니다. 그러나 신용 카드 또는 기본 전자 메일 계정에 대한 두 번째 인증 계층을 갖는 것은 실용적입니다. 신원 도둑이나 다른 악의적 인 기관이 이러한 정보에 액세스 할 수있는 개인 및 금융 외상으로 인해 여분의 정보.
시스템에 2 단계 인증을 사용할 수 있고 손상된 시스템으로 인해 심각한 문제가 발생하면이를 활성화해야합니다. 전자 메일이 손상되면 암호 재설정 및 기타 문의에 액세스하기위한 일종의 마스터 키로 전자 메일 서버로 손상된 다른 서비스가 열립니다. 은행에서 모바일 인증 자 또는 기타 도구를 제공하는 경우 활용하십시오. 룸메이트와 같은 것들도 Diablo III 계정 — 플레이어는 캐릭터를 제작하는 데 수백 시간을 소비하고 게임 내 상품을 구매하는 데 실제로 돈을 쓰면서 노동력과 장비가 끔찍한 제안을 모두 잃어 버리고 계정에서 인증자를 때립니다!
불행히도 모든 서비스가 2 단계 인증을 제공하는 것은 아닙니다. 확인하는 가장 좋은 방법은 FAQ / 지원 파일을 파거나 해당 서비스에 대해 지원 담당자에게 문의하는 것입니다. 즉, 많은 회사들이 다단계 인증 체계 채택에 대해 목소리를냅니다.
Google은 SMS 및 편리한 모바일 앱 모두에 대해 2 단계 인증을 제공합니다. 여기에서 모바일 앱 설치 및 구성에 대한 가이드를 읽어보세요.
LastPass는 Google OTP 사용을 포함하여 여러 형태의 다단계 인증을 제공합니다. 여기에 구성 지침이 있습니다.
Facebook에는 SMS를 사용하여 신원을 확인하는 “로그인 승인”이라는 2 단계 시스템이 있습니다.
스토리지 서비스와 같은 Dropbox 인 SpiderOak은 2 단계 인증을 제공합니다.
World of War Craft 및 Diablo와 같은 게임을 담당하는 Blizzard는 무료 인증자를 보유하고 있습니다.
문제가있는 회사의 FAQ 파일을 읽은 것으로 보이는 경우에도 이중 인증을받지 않고 이메일을 발송하여 질문합니다. 이중 요인에 대해 묻는 사람이 많을수록 회사에서 구현할 가능성이 높아집니다.
2 단계 인증은 공격하기에 취약하지 않지만 (정교한 MITM (Man-in-the-Middle) 공격 또는 2 차 인증 토큰을 훔쳐 파이프로 사용자를 때릴 수 있음) 일반 비밀번호를 사용하는 것보다 근본적으로 더 안전합니다 단순히 2 단계 시스템을 사용하도록 설정하면 훨씬 덜 매력적인 대상이됩니다.
이중 인증을 제공하는 크고 작은 서비스를 알고 있습니까? 댓글에서 소리내어 동료 독자에게 알리십시오.
