2 단계 인증 (2FA)에 인증 앱을 사용하는 것이 SMS 메시지보다 더 안전하지만 전화를 전환하면 어떻게 될까요? Microsoft Authenticator를 사용하는 경우 2FA 계정을 이동하는 방법은 다음과 같습니다.
이전에는 Google Authenticator의 2FA 계정을 새 휴대폰으로 이동하는 방법을 살펴 보았습니다. 모든 계정을 내 보낸 다음 새 휴대폰으로 가져올 수있는 방법이 없음을 확인했습니다. 새 휴대폰에서 수동으로 2FA 계정을 다시 만들어야합니다.
다행히 Microsoft Authenticator는 백업 및 복구 옵션을 제공합니다. 2FA는 2FA 코드가없는 한 계정에 액세스하기 매우 어렵도록 설계되었습니다. 대부분의 계정은 휴대 전화를 분실했거나 손상된 경우 사용할 수있는 백업 코드를 제공합니다.
인증 장치를 변경하기 전에 각 계정에 대한 백업 코드 사본이 있는지 확인하십시오. 그러면 계정 복구를 시도 할 때 문제가 발생하는 경우이를 사용할 수 있습니다.
이전 전화기에서 백업 옵션 켜기
새 휴대 전화에서 계정을 복구해야하는 경우 이전 휴대 전화에서 백업 옵션을 켜야합니다. 이렇게하려면 Microsoft Authenticator를 엽니 다. 오른쪽 상단에있는 세 개의 수직 점을 탭한 다음 “설정”을 탭하십시오.
“백업”섹션에서 안드로이드 폰에서는 “클라우드 백업”을, 아이폰에서는 “iCloud 백업”을 켜십시오.
그런 다음 Microsoft Authenticator를 처음 설정할 때 사용한 Microsoft 계정으로 계정이 백업됩니다. iPhone은 또한 iCloud 계정이 있어야합니다.
실제로 백업되는 내용에 대해 염려한다면 매우 간단합니다. 귀하의 계정과 사용자 이름, 확인 코드 및 백업이 생성 된 시간과 같은 다양한 메타 데이터가 모두 포함됩니다.
Authenticator는 AES-256을 사용하여 암호화 된 JSON 웹 암호화 Blob (JWE) 파일을 생성합니다. 그런 다음 SHA-512를 사용하여 데이터를 해시하고 계정에 전체 파일과 키 ID를 저장하기 전에 JWE에 추가합니다. 좀 더 깊이 알고 싶다면 백업 및 저장 프로세스에 대한 자세한 설명을 사용할 수 있습니다.
새 전화기에서 복구 옵션 사용
다음으로 새 휴대폰에 Microsoft Authenticator를 설치해야합니다. Android 용 Google Play 또는 iPhone 용 Apple App Store에서 다운로드하십시오. 일치하는 사이트 계정을 덮어 쓰므로 복구 도구를 사용한 후에 Microsoft Authenticator를 사용하여 계정을 설정하지 마십시오.
예를 들어 새 휴대 전화의 Authenticator에서 Gmail 계정 abc@gmail.com에 2FA를 설정했다고 가정 해 보겠습니다. 그러나 이전 휴대 전화의 OTP에는 Gmail 계정 xyz@gmail.com이 포함되어 있습니다. 복구 도구는 새 휴대폰의 Authenticator에 추가 한 abc@gmail.com 계정을 백업에있는 xyz@gmail.com 계정으로 덮어 씁니다.
복구 도구를 사용하려면 새 휴대폰에서 Microsoft Authenticator를 연 다음 “복구 시작”을 클릭하십시오.
이전 휴대폰에서 백업에 사용한 Microsoft 계정으로 로그인하라는 메시지가 표시됩니다. 그러면 계정이 새 계정의 Microsoft Authenticator에 자동으로 추가됩니다.
새로운 것을 재 검증하고 오래된 것을 제거하십시오
일부 계정은 해당 계정에 로그인하거나 QR 코드를 스캔하여 재확인을 요구합니다. 이 작업을 수행해야하는 경우 Microsoft Authenticator에서 메시지를 표시합니다. 원래 계정을 설정할 때 겪은 과정과 본질적으로 동일합니다.
이전 휴대폰에서 계정을 제거하는 것도 중요합니다. 그러나 테스트를 마치고 Microsoft Authenticator를 통해 새 휴대폰에서 이러한 계정에 액세스 할 수 있는지 확인하기 전까지는이 작업을 수행하지 마십시오.
이전 휴대폰에서 계정을 제거하려면 해당 휴대폰에서 Microsoft Authenticator를 엽니 다. 제거 할 계정을 탭한 다음 “계정 제거”를 탭하십시오.
또한 모든 2FA 계정을 열고 이전 전화가 여전히 유효한 인증 장치로 표시되는지 확인해야합니다. 그렇다면 제거하십시오.
이전 휴대폰의 Authenticator에서 모든 계정을 제거한 후에는 앱도 제거 할 수 있습니다. 이 시점부터는 새 전화기 만 2FA 코드를 제공합니다.
