비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
모든 비밀번호를 강력하고 독창적으로 만들었습니다. 비밀번호 관리자가 귀하가 보안 슈퍼 스타라고보고합니다! 그러나 여전히 문제가 있기 때문에 팔을 뒤로 두드리지 마십시오. 암호만으로 인증의 전체 개념은 핵심에 썩어 있습니다.
귀하는 비밀번호의 유일한 보호자가 아닙니다. 귀하는 방문하는 보안 사이트와 그 책임을 공유합니다. 해당 사이트 중 하나가 해킹 당하면 악의적 인 사용자가 비밀번호를 얻는다면 위험에 처하게됩니다. 암호가 12345인지 또는 암호만으로는 충분하지 않더라도 Elbonia에서 로그인하여 계정을 인계받을 수 있습니다.
당신은 당신을 증명
인증에 비밀번호를 사용할 때의 문제점은 로그인 한 사람이 본인임을 증명하지 못한다는 것입니다. 그들이 당신의 암호를 알고 있다는 것만 증명됩니다. 인증 프로세스를 개선하려면 다른 인증 요소를 추가해야합니다. 전문가는 일반적으로 세 가지 유형의 인증 요소, 즉 본인이 알고있는 것 (암호와 같은 것), 가지고있는 것, 본인이있는 것 등을 설명합니다.
"무엇인가"는 지문, 홍채 스캔, 얼굴 인식 및 기타 유형의 생체 인증을 의미합니다. 일부 Android 장치는 얼굴 인식을 사용하여 잠금을 해제 할 수 있습니다 (물론 조명 또는 립스틱에 따라 얼굴 인식이 실패 할 수 있으므로 백업 방법이 필요합니다). 많은 최신 랩톱에서 발견되는 지문 인식기는 iPhone 5S의 Touch ID 버튼과 마찬가지로 더 안정적입니다. 예, Touch ID가 해킹되었지만 공격자는 물리적으로 장치를 제어해야합니다.
McAfee All Access 2014의 개인 사물함 기능은 얼굴 인식과 음성 인식을 모두 사용하여 보호 된 스토리지에 대한 액세스 권한을 부여합니다. 음성 인식 구성 요소가 매번 다른 진술을 읽도록 요구하기 때문에 사이버 사기꾼은 사진과 음성 녹음으로 그것을 속일 수 없습니다.
주머니에 인증
시간에 민감한 코드를 생성하는 보안 토큰은 수년 동안 사용되어 왔습니다. 로그인하려면 비밀번호를 입력하고 현재 토큰에 표시된 코드를 입력하십시오. 그러나 이러한 토큰을 대중화 한 많은 은행 웹 사이트는 모바일 거래 인증 번호 인 mTAN으로 전환하고 있습니다. 비밀번호를 입력하면 은행에서 사이트에 액세스하기 위해 입력해야하는 코드를 텍스트로 표시합니다.
Yubico의 YubiKey는 작고 견고한 USB 장치로, 터치시 일회용 암호를 생성하고 전송합니다. 물론 YubiKey를 지원하는 사이트 및 서비스에서만 사용할 수 있지만 인기있는 LastPass 3.0 Premium이 그 중 하나입니다.
Google OTP는 mTAN 개념을 확장하여 Gmail 및 Gmail을 지원하는 다른 계정을 보호합니다. 로그인하려면 암호와 인증자가 제공 한 코드가 필요합니다. LastPass는 또한 Google OTP를 통한 인증을 지원합니다. Evernote는 최근에 지원을 추가했습니다.
실제 존재를 요구하는 모든 인증 방법은 간단한 비밀번호보다 향상되었습니다. 보안 토큰, 스마트 폰 또는 손가락에 액세스하지 않으면 암호를 알면 해커가 아무 소용이 없습니다.
완전한? 아니
결정된 해커 그룹이 다단계 인증을 해결할 수 있습니다. 예를 들어, 은행의 mTAN 검증을 가로 채거나 조작 할 수있는 Zeus 뱅킹 트로이 변종이 있습니다. 그리고 단일 대상이 실제로 가치 있고 그룹이 많은 자원을 할당 할 수있을 정도로 충분하다면 최근 프랑스의 최첨단 기술이 보여주는 것처럼 성공할 것입니다.
중요한 것은 보호 기능을 크게 향상시키기 위해 완벽 할 필요가 없다는 것입니다. 2 단계 인증은 귀하의 보험이므로 JPMorgan Chase가 있었기 때문에 Pwned되지 않습니다. 해커는 더 쉬운 암호 전용 대상을 선택합니다. 더 비용 효율적입니다.
전원을 켜십시오
지금 시작하십시오. 이메일 및 민감한 웹 사이트에 대해 이중 인증을 설정하십시오. PCMag가 목록을 표시하지 않았기 때문에 특정 사이트에 대해 이중 요소를 사용할 수 없다고 가정하지 마십시오. 점점 더 많은 사이트가 트렌드에 참여하고 있습니다. 사이트 FAQ를 확인하거나 기술 지원 부서에 직접 문의하십시오.
신용 카드 크기의 토큰, 휴대 전화로 전송 된 코드 또는 기타 기술을 통해 은행에서 특정 형태의 2 단계 인증을 제공 할 가능성이 높습니다. 어떻게 활용할 수 있는지 알아보십시오.
예, 지문을 스 와이프하거나 YubiKey를 삽입하거나 인증 코드를 복사하면 로그인 시간이 조금 더 걸립니다. 그러나 그 작은 불편은 신분의 통제력 상실과 관련된 엄청난 불편과 균형이 맞지 않습니다.
