차례:
비디오: Kina - get you the moon (ft. Snow) | 1 HOUR (십월 2024)
보안 도구는 종종 일정량의 불안을 유발합니다. 비밀번호를 잊어 버리면 어떻게 되나요? 또는 안티 바이러스가 내 항목을 삭제하면? 2 단계 인증의 출현으로 익숙한 불안감에 새로운 변화가 생겼습니다. 두 번째 요소를 사용할 수없고 계정이 잠기면 어떻게됩니까?
케이프 타운 출신의 제레미는 2FA에 대해 몇 가지 우려를 표명했다. 간결하게 그의 편지를 편집했습니다.
근계, 나는 너무 기술적이지 않고 Yubikey와 마주 친 것처럼 설정하거나 액세스 할 때 까다로운 합병증이 발생하지 않는 이중 인증 장치를 원합니다. 가장 큰 두려움은 내 Gmail에서 자신을 잠그는 것입니다.
하나는 백업 키로 두 개의 키를 구입하는 것이 더 낫습니까?
진정으로, 제레미
2 단계 인증 또는 2FA에 대해 들어 보지 못한 경우 다음과 같은 요지가 있습니다. 2FA는 사용자의 신원을 확인하기 위해 비밀번호를 입력 한 후 수행하는 두 번째 조치입니다. 공격자는 암호를 가지고있을 수 있지만 보안 키, 인증 자 앱 또는 SMS 코드는 가지고 있지 않습니다. 여기에 들어 가지 않을 2FA에 대한 전체 이론과 실습이 있지만 가능한 한 2FA를 활성화하고 활성화하는 것이 좋습니다.
제레미는 2FA에 대한 우려로 좋은 회사입니다. 내가 아는 많은 기술에 정통하고 보안에 민감한 사람들은 계속해서 이중 요소 보호 기능을 피하려고합니다. 실제적이고 유효한 관심사입니다.
독자, 그것은 나에게 일어났다
사실, 나는 전에 2FA 보호 계정이 잠겨있었습니다. 두 번 이상 당시에는 이중 인증을 제공 한 최초의 회사 중 하나가 블리자드였습니다. 월드 오브 워크래프트 플레이어는 힘들게 얻은 전리품을 보호해야했기 때문에 먼저 액세스 할 수있었습니다. LCD에 변화하는 숫자를 표시 한 WoW 키 체인으로 걸어 다니는 사람들을 떠 올릴 수 있습니다. 블리자드는 나중에 경험을 모바일 앱으로 개선하고 모든 Battle.net 사용자에게 2FA를 배포했습니다.
편집증 환자이기 때문에 특수 Blizzard Authenticator 앱을 사용하여 Blizzard 계정에서 2FA를 활성화했습니다. 나는 이것을 즉시 잊어 버렸고, 몇 개월 동안 휴대 전화에서 앱을 삭제하고 비밀번호를 잊어 버렸습니다. 다행히도 블리자드는 훌륭한 고객 서비스를 제공합니다. 그들의 유쾌한 직원과 이메일을 보내서 며칠 만에 온라인으로 돌아 왔습니다. 그래도 여전히 신경을 쓰러 뜨리고있었습니다. 나는 내 비밀번호 재설정을 처리하는 데 익숙했고 그 과정의 일부로 실제 살아있는 사람과 관계를 맺어야한다는 생각은 매우 이상했습니다.
나는 그 경험에 더 익숙해졌고 인증자를 안전하게 유지하는 방법에 대해 더 똑똑해지는 법을 배웠습니다. Steam 및 기타 서비스뿐만 아니라 Battle.net에서 반복적으로 잠겨 있습니다.
회사가 2FA 오퍼링을 구성하는 방법에 따라 계정을 다시 제어하기 위해 뒤로 구부려 야 할 수도 있습니다. 그것은 귀찮게 말하지만 실제로 서비스가 작동하고 있음을 의미합니다. 인증자가 없으면 많은 농구대를 뛰어 넘어야합니다. 당신이 쉬웠다면 나쁜 사람에게는 쉬울 것입니다.
당신의 요소를 곱하십시오
다행스럽게도 2FA에 의해 잠겨지지 않도록하는 쉬운 방법이 있습니다. 여러 개의 2FA 옵션을 사용하십시오. 다른 2FA 옵션에 액세스 할 수없는 경우 백업으로 작동 할 수 있습니다. 예를 들어, Google 계정에 YubiKey 5 NFC를 사용하지만 휴대 전화에서 확인 푸시 알림을 탭할 수도 있습니다. Yubikey가없는 경우 대신 사용합니다.
다단계 장치를 추가하면 계정이 손상 될 위험이 높아집니다. 이제 한 가지 방법 대신 두 가지 방법으로 계정에 들어갈 수 있습니다. 귀하의 계정에서 잠기지 않은 것에 대한 보상은 귀하가 습격하고 지갑이 지갑, 열쇠 및 보안 키를 취하는 암호를 작성해야 할 가능성이 거의없는 시나리오보다 훨씬 큽니다.
하나 이상의 2FA 장치 사용에 대한 가장 좋은 보증은 Google에서 제공하는 것으로 Titan Key 번들에 두 개의 키를 제공합니다. 이들은 특별히 Google의 고급 보호 시스템과 함께 작동하도록 만들어 졌으므로 두 개의 별도 보안 키를 등록해야합니다. 당신은 매일 하나를 사용하고 다른 하나는 비상 사태를 위해 치워 두었습니다. 따라서 Jeremy의 질문에 직접 대답하려면 다음과 같이하십시오. 계정에 두 개의 키를 두는 것이 좋지 않습니다.
불행히도 모든 사이트에서 둘 이상의 다중 요소 옵션을 등록 할 수있는 것은 아닙니다. 이 경우 가장 신뢰할 수있는 2FA 옵션을 사용하는 것이 좋습니다.
인증 자 아스날 구축
여러 하드웨어 2FA 키를 구매하기로 선택한 경우 Yubico의 편집자 선택 보안 키 또는 Google의 Titan 키 번들을 사용하는 것이 좋습니다. Yubico의 보안 키 비용은 각각 $ 20, 또는 $ 36입니다. Google 번들 비용은 $ 50이며 USB 키 1 개와 배터리 구동 Bluetooth 동글 2 개의 장치가 포함되어 있습니다.
수년 동안 2FA를 사용하는 가장 일반적인 방법은 문자 메시지를 통해 일회성 코드를 전화기로 보내는 것입니다. 금융 기관이 새로운 기술을 더 느리게 채택하는 경향이 있기 때문에 아마도 은행에서 이것을 사용해야 할 것입니다. 흥미롭게도 다른 2FA 시스템을 사용하려면 SMS 코드를 활성화해야합니다. Jeremy의 질문에 따르면, 새 보안 키를 Google에 등록 할 때 이미 SMS 코드 형식으로 두 번째 2FA 옵션을 활성화해야합니다.
또 다른 옵션은 Google OTP 또는 LastPass OTP와 같은 유사한 앱을 사용하는 것입니다. 이 모바일 앱은 30 초마다 6 자리 비밀번호를 생성합니다. 앱을 열고 코드를 복사하기 만하면됩니다. 이는 셀룰러 서비스 나 Wi-Fi 없이도 앱이 작동하기 때문에 백업 2FA 옵션으로 특히 유용합니다.
모든 것이 걱정 스러우면 선호하는 방법 인 물리적 백업 코드를 사용할 수 있습니다. 계정을 만들거나 2FA에 등록 할 때이 내용을 보셨을 것입니다. 비밀번호와 2FA 토큰 대신 사용할 수있는 여러 숫자의 그리드입니다. 그것들은 한 번만 생성되며, 다시 생성하면 오래된 것들이 던져집니다. 이상적으로는 파일을 암호화 된 파일 보관소에 보관하거나 안전한 곳에 보관하는 것이 좋습니다.
고급 보호 프로그램을 만들 때 Google은 백업 코드를 포함하여 위에 나열된 다른 모든 옵션이 잘 만들어진 피싱 페이지로 캡처 될 수 있으므로 여러 하드웨어 키를 선택했습니다. 보안 키 스푸핑은 훨씬 어렵습니다.
- 2 단계 인증: 보유자 및 설정 방법 2 단계 인증: 보유자 및 설정 방법
- 2 단계 인증을 사용하지 않는 이유는 무엇입니까? 2 단계 인증을 사용하지 않는 이유는 무엇입니까?
- Google: 2 단계를 이길 수있는 피싱 공격이 증가하고 있습니다. Google: 2 단계를 이길 수있는 피싱 공격이 증가하고 있습니다.
모든 사이트가 모든 종류의 인증자를 지원하는 것은 아닙니다. 예를 들어 LastPass를 사용하면 보안 키를 사용할 수 있지만 일회용 암호를 지원하는 키만 사용할 수 있습니다. 사용할 인증자를 파악하는 것은 종종 지원되는 옵션의 기능입니다.
2 단계 인증을위한 첫 단계
즉, 2FA를 처음 사용하는 사람은 먼저 보안 키 이외의 시스템으로 시도해 보는 것이 좋습니다. 로그인을 위해 두 번째 일을하는 데 익숙하지 않은 경우 보안 키만큼 익숙하지 않은 것을 엉망으로 만들 가능성이 큽니다. 대신 푸시 알림, 문자 메시지, Duo 또는 Google OTP (또는 유사한 코드 생성기)를 통해 전송 된 코드를 사용해보십시오. 이들은 이미 가지고있는 장치를 사용하므로 입장료가 없습니다. 2FA의 작동 방식에 익숙해 져서 제 2의 성격을 느끼기 시작하면 보안 키를 위해 돈을 모으는 것에 대해 생각할 수 있습니다.
보안 기능은 실제로 사용하는 경우에만 유용합니다. 따라서 2FA를 사용하도록 설정하되 2FA를 가지고 놀 수있는 방법을 찾으십시오.
