구성하기 : 2 단계 인증을 수행하는 방법

누군가가 로그인을 시도 할 때마다 USB 키를 꽂고 비밀번호를 입력해야한다면 온라인 계정의 보안 수준은 어느 정도입니까? ? 또는 Gmail에 사용자 이름과 비밀번호뿐만 아니라 홍채 검사가 필요한 경우 어떻게해야합니까? 2 단계 인증이 바로 가능합니다. 2 단계 인증은 계정에 액세스하기 위해 전달해야하는 사용자 이름 및 비밀번호 외에 다른 장벽이 있다는 의미입니다. 로그인하기 전에 특수 코드와 함께 문자 메시지를 보내는 은행 계좌가있는 경우 이는 2 단계 인증입니다.

이중 인증이 유용한 이유와 이러한 변명을 중화하는 방식으로 사용하는 방법에 대해 설명합니다. 걱정하지 마십시오. 화려한 아이리스 스캔 장치를 구입하지 않아도됩니다.

2 단계 인증이란 무엇입니까?

온라인에서 세 가지 요소 중 하나를 사용하여 자신의 신분을 증명할 수 있습니다. 사용자 이름과 비밀번호는 여러분이 알고있는 것으로 보통 2 단계 인증의 첫 번째 요소입니다. 두 번째 요소는 전화 번호만으로 연결된 스마트 폰일 수 있습니다. 전화 번호는 본인 만 가지고있는 것입니다. 6 자리 코드로 해당 전화 번호로 전송 된 문자 메시지는 두 번째 인증자가 될 수 있습니다. 문자 메시지는 2 단계 인증의 가장 일반적인 구현 중 하나입니다. 다른 요인으로는 지문 (현재있는 것) 또는 60 초마다 고유 한 코드를 생성하는 작은 전자 토큰 (있는 것)이있을 수 있습니다.

왜 작동합니까?

기본적으로 2 단계 인증은 다른 요소를 추가하기 때문에 사용자 이름 및 비밀번호 만 사용하는 것보다 안전합니다. 그것은 하나 대신에 두 개의 키가 필요하다는 것을 의미합니다. 알아 두는 것이 좋지만 강력하지는 않으므로 실제로 작동하는 이유를 설명하겠습니다.

비밀번호 재사용으로 인해 신원 도용이 많이 발생합니다. Gmail과 동일한 비밀번호를 사용한다고 가정 해 보겠습니다. 계정에 민감한 데이터가 없을 수 있습니다. 해킹 당하고 해커가 이메일 주소 및 비밀번호와 같은 기본 계정 정보를 얻는다고 가정합니다. 나쁜 사람들이 Gmail로 바로 이동하여 동일한 콤보로 로그인하려고한다고 생각하는 것이 좋습니다. 그들이 당신의 이메일에 들어갈 수 있다면, 당신은 당신의 기록을 살펴보고 당신의 은행 계좌에서 암호를 재설정하기 위해 어떤 은행을 사용하는지 알아낼 수 있습니다. 끔찍한!

첫 번째: 비밀번호를 재사용하지 마십시오. 비밀번호 관리자를 사용하여 모든 계정마다 다른 강력한 비밀번호를 추적하십시오.

두 번째: Gmail에서 2 단계 인증을 사용하도록 설정 한 경우 악의적 인 사용자는 비밀번호를 가지고 있어도 처음에는이를 사용할 수 없습니다.

또한 문자 메시지를 통해 이중 인증을 사용하도록 설정 한 경우 누군가 누군가 계정에 로그인하려고한다는 경고 메시지가 즉시 나타납니다. 이는 모든 비밀번호를 변경하고 은행에 계정 사기에 대해 경고해야 함을 알리면 계정을 최대한 빨리 잠 가야한다는 분명한 신호입니다. 문제가되기 전에 새싹에 담그십시오.

하나의 시나리오 일뿐입니다. 사악한 룸메이트가 키로거를 사용하여 계정을 침입 한 경우 어떻게됩니까? 가해자가 임의로 생성 된 암호를 적용한 프로그램을 사용하여 계정을 침입하려고하면 어떻게됩니까? 두 경우 모두 문자 메시지 나 지문과 같은 두 번째 요소가 계정에 들어가기 때문에 아직 멀어 질 수 없었습니다.

2 단계 인증 사용을위한 팁

1. 2 요소를 아껴서 켜십시오. 모든 계정에 이중 인증을 추가하는 데 며칠이 걸릴 수 있습니다. 그러나 아무도 당신이 그것을 어디서나 사용해야한다고 말한 적이 없습니다. 가장 민감한 계정에서만 사용하는 것이 좋습니다. 여기에는 이메일, 은행 계좌 및 Dropbox와 같이 중요한 문서를 보관하는 경우 또는 One-Click Purchase가 활성화되어있는 경우와 같은 유용한 정보가있는 곳이 포함됩니다.
2. 치트 시트를 사용하십시오. Facebook에서 이중 인증 설정을 찾을 수있는 곳이 무엇입니까? Evernote의 어디에 있습니까? TurnOn2FA가 이미 작업을 완료 한 경우 지침을 찾지 마십시오. 이 웹 사이트에는 100 개 이상의 사이트에서 이중 인증을 활성화하는 방법에 대한 자세한 지침이 있습니다.
3. 스마트 워치를 착용하십시오. 나에게 문자 메시지에서 6 자리 숫자를 입력하면 휴대 전화 잠금을 해제하고 (개인 정보 보호 및 보안상의 이유로 잠금 화면에서 메시지를 숨 깁니다) 문자 메시지 앱으로 이동하여 메시지를 열고 페이지로 전송하는 것을 의미합니다. 내가 착용하면 전체 과정이 훨씬 빠릅니다 스마트 워치 텍스트 내용을 보여줍니다. 이제 코드를 얻는 데 한 눈에 조금 밖에 걸리지 않습니다.
4. 비밀번호 관리자 또는 월렛에 백업 코드를 저장하십시오. 2 단계 인증을 설정하면 일반적으로 시스템 장애시 사용할 수있는 비상 코드 목록이 표시됩니다. 예를 들어 휴대 전화 수신 상태가 좋지 않고 문자 메시지가 표시되지 않고 Gmail에 로그인하려고한다고 가정 해 보겠습니다. 그러나 전화 서비스가 다운되었으므로 필요한 잠금 해제 코드가 포함 된 문자 메시지가 표시되지 않습니다. 이 경우 비상 코드를 분리하여 대신 사용하십시오. 그들은 언제 어디서나 작동하지만 한 번만 좋습니다. 따라서 해당 코드를 액세스 가능한 곳에 저장하십시오! 암호 관리자 (휴대 전화를 통해 오프라인으로 액세스 할 수있는 경우)와 지갑에 종이 한 장이 있습니다. 종이에 사용자 이름과 비밀번호를 쓰지 않는 한, 코드를 찾는 사람에게는 아무 가치가 없습니다.

더 많은 첨단 기술을 찾고 계십니까?

방금 제공 한 팁은 사람들이 관리하기 쉬운 스마트 방식으로 2 단계 인증을 빠르게 사용할 수 있도록 설계되었습니다.

그러나 일부 독자는 첨단 기술을 원할 것입니다.

유비 키 는 훌륭한 옵션입니다. $ 18- $ 50 범위의이 첨단 장치 세트는 집 열쇠처럼 작동하는 USB 키입니다. YubiKey와 호환되는 응용 프로그램에 로그인하려면 특수 USB 스틱을 연결하여 잠금을 해제하십시오. 개인은 Gmail, LastPass 및 WordPress를 포함한 Google 계정에서만 YubiKey를 사용할 수 있습니다. 다른 곳에서 사용하려면 비즈니스 급 키와이를 지원할 조직이 필요합니다.

Usher 앱 은 비즈니스 용으로 설계되었지만 언급 할 가치가 있습니다. Usher는 iPhone 5s 이상에서 사용될 경우 TouchID를 통해 스마트 폰 (한 가지 요소)과 지문 (두 번째 요소)을 통해 신원을 인증 할 수 있습니다. Usher는 Microstrategy라는 보안 회사에서 제조했으며 최근에는 본사를 방문하여 사용자의 작동 방식을 직접 확인했습니다. 직원은 스마트 폰을 가지고 다니며 주차장 입구, 출입구, 엘리베이터, 피트니스 센터, 심지어 컴퓨터 터미널과 같은 일반적인 보안 검사 점에서 신원을 인증합니다. 회사는 각 체크 포인트에서 필요한 검증 수준을 조정할 수 있습니다. 예를 들어, 주차장에 들어가려면 승인을 위해 Bluetooth 신호에 연결되는 휴대 전화 만 있으면됩니다. 그러나 건물의 최상층에 도착하려면 전화, 지문 및 4 자리 PIN이 필요할 수 있습니다.

Nymi Band 는 고유 한 생체 인 심전도 서명 (ECG)을 사용하여 다른 인증 자 역할을하는 손목 밴드입니다. 밴드가 작동하려면 밴드 자체뿐만 아니라 고유 한 HeartID가 필요합니다. 이 글을 쓰는 시점에서 Nymi Band는 개발자를위한 것이며 개발 키트는 $ 149입니다. 작년에 Nymi Band를 초기 단계에서 시험해 볼 기회가 있었으며 문자 메시지로 확인 코드보다 훨씬 더 편리합니다.

앞으로 몇 달 및 몇 년 동안 웨어러블 기술을 사용하여 2 단계 또는 다중 요소 인증을 더 많이 지원할 것이라고 생각합니다. Apple Watch는 이미 많은 2 단계 응용 프로그램에서 작동하며 앞으로 나아갈 것이 더 많을 것입니다. 신원 확인을위한 더 나은 시스템을 갖추기 전까지는 2 단계 인증이 우리가 보유한 최고의 방어 도구 중 하나이므로 가능한 한 마찰이 없어야 실제로 사용할 수 있습니다.