비디오: í•œêµì„ 빛낸 100ëª...ì˜ ìœ„ì¸ë"¤ 100 great man Korean 100 vÄ© nhân Hà n Quá»'c (십월 2024)
암호는 온라인 계정을 보호하는 끔찍한 방법입니다. 암호를 알고있는 사람은 누구나 반 세계에 있더라도 계정을 소유하기 때문입니다. 암호 관리자를 사용하면 기억하기 어려운 암호를 사용할 수 있지만 데이터가 손상 되어도 암호가 "*"인지 "암호"인지는 중요하지 않습니다. 2 단계 인증 체계를 사용하여 보안을 크게 강화할 수 있으며 Twilio의 Authy는 2 단계 인증을 그 어느 때보 다 쉽게 만듭니다.
전문가는 인증 요소를 사용자가 알고있는 것 (예: 암호), 가지고있는 것 (물리적 물체) 및 자신이있는 것 (지문 또는 기타 생체 특성)의 세 가지 유형으로 나눕니다. Authy는 스마트 폰을 비밀번호와 함께 로그인에 필요한 물리적 토큰으로 바꿉니다. 암호를 훔치거나 추측하는 해커는 해당 토큰이 필요한 인증 단계에 의해 실패 할 것입니다.
작동 원리
2011 년, 인터넷 엔지니어링 태스크 포스는 TOTP (Time-based One-Time Passwords) 표준을 발표했습니다. 개념은 충분히 간단합니다. 사용자가 안전한 웹 사이트에 TOTP 지원 장치를 등록하면 고유 한 공유 키가 생성됩니다. 장치와 서버 모두 현재 시간과 함께 해당 키를 처리하여 시간 기반 일회용 암호를 생성 할 수 있습니다. 일반적으로 각 TOTP는 30 초 동안 유효합니다. 일반 비밀번호를 사용하여 로그인 한 다음 장치에서 현재 일회성 비밀번호를 입력하면 로그인 한 것입니다. 어쨌든 에테르에서 해당 일회성 비밀번호를 뽑은 30 초 내에는 아무 소용이 없습니다.
Authy와 Google Authenticator는 모두 TOTP를 기반으로하며 실제로 Google Authenticator를 지원하는 모든 사이트에서 Authy를 사용할 수 있습니다. 왜 Authy로 전환 하시겠습니까? 몇 가지 이유가 있습니다. 나중에 자세히 설명하겠습니다.
Authy 시작하기
스마트 폰을 토큰으로 사용하도록 Authy를 설정하는 것은 간단합니다. 휴대 전화에 Authy 앱을 설치하고 전화 번호를 지정한 다음 인증 링크를 클릭하거나 인증 코드를 입력합니다. 그게 다야; Authy는 사용할 준비가되었습니다. 내 Apple iPhone 6을 시작하는 데 거의 시간이 걸리지 않았습니다.
2 단계 인증을 설정하는 정확한 기술은 사이트마다 다릅니다. 그러나 대부분의 사이트에서는 Google OTP를 선택할 수있을 때까지 프롬프트를 따릅니다. 이때 사이트에 QR 코드가 표시됩니다. Authy와 bam으로 QR 코드를 찍어보세요! 2 단계 인증이 있습니다. 앱을 조사한 결과, Gmail, Facebook, Outlook, Lastpass, Evernote 및 WordPress와 같은 인기있는 사이트를 24 개 이상 직접 지원한다는 것을 알았습니다. 크고 작은 10, 000 개 이상의 다른 웹 사이트 및 애플리케이션은 Google OTP에 연결하지 않고 인증을 위해 Authy를 직접 사용합니다.
등록 된 사이트가 앱 창 하단에 나타납니다. 하나를 누르면 해당 사이트의 현재 인증 코드와 코드의 30 초 수명이 얼마나 남았는지 보여주는 카운트 다운 타이머가 나타납니다. 안드로이드와 iOS에서 거의 동일하게 작동하지만 iOS 에디션은 레이블이 몇 초가 걸리는 원형 진행률 표시 줄이 표시되는 반면 Android 버전은 단순한 진행률 표시 줄을 사용한다는 것을 알았습니다.
물론, 포켓 피킹 기술을 보유한 해커가 비밀번호 와 인증 스마트 폰을 모두 확보 할 수 있다면 문제가 발생할 수 있습니다. oneID에서 사용하는 장치 기반 보안과 마찬가지로 장치를 철저히 보호해야합니다. 강력한 암호 또는 생체 인증을 사용하고 Authy의 PIN 보호를 켜십시오 (iPhone 사용자는 Touch ID 인증으로 업그레이드 할 수 있음).
LastPass 3.0과 LastPass 3.0 Premium은 모두 Google OTP를 지원합니다. 즉, Authy를 사용하여 LastPass 계정을 보호 한 다음 다른 보안 사이트의 이중 인증에 Authy를 계속 사용할 수 있습니다. Dashlane 3에서도 동일한 작업을 수행 할 수 있습니다.
다중 장치 기능
Authy를 시작하려면 스마트 폰이 필요하지만 해당 작업이 완료되면 Authy를 다른 스마트 폰, 태블릿 또는 데스크톱에 설치하고 장치간에 데이터를 동기화 할 수 있습니다. Authy는 Windows, Mac OS 및 Linux뿐만 아니라 iOS, Android 및 BlackBerry 모바일 장치를 지원합니다. Apple Watch 용 Authy 앱도 있습니다. 인증 코드를 손목에서 확인하십시오.
Authy 데스크톱 앱과 Chrome 확장 프로그램을 설치하면 스마트 폰을 모두 우회 할 수 있습니다. 데스크톱 응용 프로그램은 마스터 암호를 만들라는 메시지를 표시하지만 필요하지 않습니다 (내 의견으로는 감독). 마스터 암호는 장치마다 다르므로 여러 데스크톱에 설치하면 여러 개의 마스터 암호를 만들 수 있습니다. 마스터 비밀번호가 설정되면 앱에서 주기적으로 다시 입력해야합니다. Chrome 확장 프로그램을 사용하면 등록 된 모든 사이트의 현재 코드를 가져와 클립 보드에 복사 한 후 휴대 전화를 꺼내지 않고도 붙여 넣을 수 있습니다.
그렇습니다. 이것은 2 단계 인증의 정의를 완전히 없애고 있습니다. 데스크탑 컴퓨터가 "내가 가진 것"요소가되기 때문에 데스크탑 컴퓨터에 액세스 할 수있는 누군가가 침입 할 수 있습니다. Authy 데스크톱 앱을 사용하기로 선택한 경우 강력한 마스터 비밀번호로 앱을 보호해야합니다. 또한 데스크탑에서 사용자 계정을 비밀번호로 보호하고 자리를 비울 때마다 계정을 잠 가야합니다.
Chrome 확장 프로그램에는 또 다른 이점이 있습니다. 사이트의 현재 코드를 클릭하여 보았는데 해당 사이트가 열려 있지 않으면 피싱 경고가 표시됩니다. 편리합니다!
다른 스마트 폰이나 태블릿에서 Authy를 활성화하는 것은 간단합니다. 새 장치에서는 스마트 폰의 전화 번호를 입력하고 해당 스마트 폰에 표시되는 액세스 프롬프트에 응답합니다. 이와 마찬가지로 Authy는 새 장치에서 활성화됩니다.
기기를 분실 했습니까? Authy 앱을 사용하여 동기화 프로세스에서 해당 장치를 제거 할 수 있습니다. 그러나 Google의 TOTP 구현을 사용하는 사이트의 경우 토큰은 이미 등록 된 사이트에 대한 코드를 계속 제공합니다. 신중한 사용자는이 사이트에서 2 단계 인증을 비활성화하고 다시 활성화합니다.
원하는 모든 장치를 등록한 경우 더 많은 장치의 수신을 중지하도록 Authy를 설정할 수 있습니다. 보안 키의 암호화 된 백업을 클라우드에 저장하는 옵션도 있습니다.
Authy iOS 앱에서 블루투스 옵션을 발견했습니다. 사용하도록 설정했지만 PC와 상호 작용할 수있는 방법을 찾지 못했습니다. 이 기능은 Mac 전용이며 Mac에서도 블루투스 구현의 최근 변경 사항에 문제가 있음이 밝혀졌습니다.
왜 Authy?
앞서 Google OTP를 지원하는 모든 사이트에서 Authy를 사용할 수 있다고 언급했습니다. 그런데 왜 귀찮게하겠습니까? Authy는 여러 가지면에서 더 좋습니다.
Google OTP를 통해 인증하도록 계정을 설정하면 휴대 기기에서 해당 계정에 대한 액세스가 차단됩니다. 각 장치에서 각 응용 프로그램에 대한 액세스를 다시 활성화하려면 긴 소문자 "응용 프로그램 암호"를 입력해야합니다. Authy 사용자는 장치에 Authy를 설치하기 만하면이 성가신 프로세스가 필요하지 않습니다.
새 전화를 받으면 모든 Authy 등록을 통해 쉽게 이전 할 수 있습니다. Google OTP를 사용하면 모든 사이트에 대해 다시 등록 절차를 거쳐야합니다. 또한 Google OTP는 분실 또는 도난당한 휴대 전화에 대한 액세스를 취소 할 수있는 방법을 제공하지 않습니다.
클라이언트와 서버가 시간별로 동기화되지 않으면 시간 기반 암호의 전체 개념이 손상됩니다. Authy는 기기에 네트워크 액세스 권한이없는 경우에도 Google OTP보다 동기화 상태를 유지하는 것으로 유명합니다. 그러나 이것을 테스트하는 방법을 찾지 못했습니다.
Authy를 지원하지만 Google 인증자는 지원하지 않는 작지만 늘어나는 사이트 모음도 있습니다. 내 Authy 담당자는 Coinbase, Cloudflare 및 HumbleBundler가 Authy 전용 사이트 중 하나라고보고했습니다.
쉬운 일이지. 천천히 해요
이중 인증은 실제로 민감한 웹 사이트를 보호하기위한 놀라운 보안 향상 기능이지만 사용자는 편의를 위해 보안을 거래하는 경우가 많습니다. Authy를 시작하려면 보안 요소를 2 단계로 사용하도록 변환해야합니다. 그 후에는 사용하기 쉽고 Google OTP보다 확실하게 줄어 듭니다. 온라인 로그인 보안이 중요하다면 Authy와 LastPass 3.0 또는 Dashlane 3을 함께 사용하는 것이 좋습니다. 둘 다 편집자 선택 암호 관리자입니다. Authy 자체는 2 단계 인증에 대한 편집자 선정 상을받을만한 가치가 있습니다. Google은 유사한 제품을 충분히 검토하지 않았습니다.
