온라인 보안 및 개인 정보가 우선 순위 인 경우 2 요인 인증 (2FA)은 주요 계정의 필수 아이템입니다. 2FA는 피싱, 해킹 및 데이터 도난에 대한 추가 보호 계층을 추가합니다. 아직 확실하지 않습니까? 고장합시다.
2FA는 새 장치에서 로그인하기 위해 사용자 이름과 비밀번호 이상의 것이 필요합니다. 스마트 폰의 코드, 키 또는 승인을 요청할 수 있습니다. 이는 암호가 손상 되더라도 무단 액세스를 방지합니다. "이것은 공격자의 어려움을 크게 증가시킨다"고 Shape Security의 CTO 인 Shuman Ghosemajumder는 설명합니다.
2FA를 선택하는 것은 가벼운 조깅, 5K 또는 마라톤을 선택하는 것과 같습니다. 다양한 보안 수준을 제공하는 몇 가지 옵션이 있습니다. 단일 메소드를 사용하거나 강화 된 보호를 위해 여러 방법을 결합 할 수 있습니다.
레벨 1 : SMS (문자 메시지) 인증
SMS 기반 2FA는 편리합니다. 자격 증명을 입력 한 후 문자 메시지를 통해 코드를받습니다. 그러나 SMS는 취약합니다. 전화 라인을 통해 전송되는 데이터는 특히 SIM 스왑을 통해 전화 번호를 다른 장치로 리디렉션 할 수 있습니다. SSN 데이터베이스의 가용성을 고려할 때 생각보다 쉽습니다. 2018 Reddit Hack 은이 취약점을 완전히 상기시켜줍니다.
또한, 전화 번호는 스미싱 (SMS 피싱) 공격에 사용될 수 있습니다. 2FA가 아닌 것보다 낫지 만 SMS는 가장 안전한 옵션이 아닙니다.
레벨 2 : 앱, 프롬프트 및 코드
Google은 로그인 프롬프트, 암호화 및 Google 네트워크를 통해 전송되어 SMS보다 더 나은 보안을 제공합니다. 많은 플랫폼에서도 시간 기반 일회성 암호 (TOTP)를 생성하는 코드 생성기 앱도 지원합니다. Google Authenticator 및 Authy와 같은 이러한 앱은 편의성과 보안 향상을 제공합니다. PIN 보호 및 "TAP"와 같은 기능은 추가 방어 계층을 추가합니다. 예를 들어 Facebook에서 코드 생성기 앱 설정에는 앱 설정 내에서 QR 코드를 스캔해야합니다.
레벨 3 : 마음의 평화를 최대한 활용하기위한 아날로그 보안
가장 보안 의식이있는 아날로그 방법은 추가적인 안심을 제공합니다. 소규모 USB 장치 인 보안 키에는 로그인을 완료하려면 실제 탭이 필요합니다. USB-C 키는 대부분의 최신 장치와 호환되지만 약간 비쌉니다. 중복성을 위해 여러 키를 등록 할 수 있습니다. 또는 Android 전화는 Google 계정의 Bluetooth를 통해 보안 키 역할을 할 수 있습니다.대부분의 주요 플랫폼에서 사용할 수있는 백업 또는 복구 코드는 최종 폴백을 제공합니다. 이 코드는 일반적으로 일회성 사용되며 각 계정의 2FA 설정 내에서 발견됩니다. 기본 방법은 아니지만 비상 사태에 유용합니다.
수많은 2FA 방법이 존재합니다. 가장 좋은 방법은 종종 방법의 조합으로, 강력한 보안 자세를 제공합니다. 가장 약한 링크는 전반적인 보안을 결정합니다. 현명하게 선택하고 디지털 복지를 우선시하십시오. 계정 옵션을 탐색하기 위해 Two Factor Auth와 같은 리소스를 사용하십시오.
