왜 2FA인가?

2FA는 이중 인증을 의미하며 암호 화폐를 포함한 많은 인터넷에서 새로운 사이버 보안 표준이되었습니다. 인터넷 초창기에는 계정을 보호하기 위해 겸손한 암호에 의존했습니다. 그러나 수년에 걸쳐 암호는 추측하거나 도용하기 쉽고 더 많은 보호가 필요하다는 것이 분명해졌습니다. 이 게시물은 2FA가 왜 눈에 띄게 상승했는지, 그리고 온라인 계정과 암호화 자산을 보호하기 위해 사용해야하는 최고의 2FA 유형을 살펴 봅니다..

2FA의 기본 아이디어는 비밀번호 외에 사용자의 신원을 확인하는 또 다른 방법을 찾는 것입니다. 이제 2FA는 어디에나 있습니다. 회사에서 문자 나 이메일로 보낸 6 자리 PIN을 입력 한 적이 있다면 2 단계 인증을 사용한 것입니다..

사용자 기본 설정

계정 보안을 강화하고 공격자에게 더 많은 장애물을 도입하는 것이 게임의 이름입니다. 그러나 많은 사용자가 이러한 추가 단계에 지쳐 있습니다. “사용자는 자신이 필요하다고 생각하는 것보다 더 많은 보안을 원하지 않는다”는 것은 사이버 보안의 일반적인 비유입니다. 즉, 대부분의 사용자는 2FA가 중요한 이유를 이해하고 2FA를 좋아합니다. 그러나 그들은 가능한 한 눈에 띄지 않기를 원합니다..

그 결과 매우 안전 할 수있는 시스템이지만 대부분의 경우 사용자 편의를 위해 보안을 희생합니다. 많은 사용자는 2FA를 사용하도록 설정했기 때문에 이제 계정을 뚫을 수 없다고 생각합니다. 그것은 사실이 아닙니다. 2FA에는 다양한 수준의 효과가 있습니다..

최고의 2FA 유형

다양한 유형의 2FA는 다양한 수준의 보안을 제공합니다. 최고의 2FA 유형은 사용자가 제 3자를 사용하지 않고 모든 인증 프로세스를 제어하는 ​​유형입니다. 문제는 중개자가 인증 프로세스에 관여 할 때마다 공격자가 자신을 삽입 할 수있는 기회라는 것입니다..

2FA의 가장 나쁜 유형과 가장 좋은 유형을 살펴 보겠습니다.

SMS 2FA

최악 : SMS

공격자들은 문자 메시지 2FA를 훼손하기 쉽다는 것을 여러 번 증명했습니다. 일반적으로 공격자는 셀룰러 서비스 제공 업체에 전화를 걸어 고객 서비스를 속여 계정에 대한 액세스 권한을 부여합니다. 일단 침입하면 공격자는 수신되는 문자 메시지를 대상의 전화 번호로 읽을 수 있습니다. SMS 2FA 코드를 가로 채면 공격자가 계정에 액세스 할 수 있습니다..

SMS는 2FA의 보안 수준이 가장 낮은 형태이지만 가장 인기가 있습니다. 암호 화폐 거래소 및 SMS 확인을 제공하는 기타 서비스 제공 업체는 사용자에게 가장 빠르고 쉬운 옵션이기 때문에 그렇게합니다. 또한 회사에서 전화 번호 정보를 요청하여 고객에 대한 더 많은 데이터를 수집 할 수 있습니다..

2FA 코드 수신 방법을 선택할 수있는 경우 일반적으로 SMS는 보안 수준이 가장 낮으므로 사용을 피해야합니다..

덜 나쁨 : 이메일

이메일은 인증 코드 용 SMS보다 약간 더 나은 옵션입니다. 이메일에 액세스하는 것이 고객 서비스 담당자에게 전화하는 것만 큼 쉽지 않기 때문입니다. 그러나 이메일은 이메일 전달 체계 또는 화면 판독기를 포함하여 손상 될 수있는 타사 공급자 및 컴퓨터와 관련되어 있기 때문에 여전히 공격을받을 수 있습니다..

이상적으로는 이메일보다 더 빠르고 동적으로 작동하는 것을 원할 것입니다..

좋음 : 인증 앱

스마트 폰의 OTP 앱은 대부분의 사용자에게 가장 적합한 선택 일 것입니다. 여기에는 30 초마다 변경되는 코드가 포함됩니다. 일회성 코드의 이러한 동적 전환은 인증 앱을 최고의 2FA 유형 중 하나로 만듭니다. Google Authenticator와 Authy는 인증 앱에 널리 사용되는 두 가지 옵션입니다..

최고의 2FA 유형

대부분의 암호화 서비스 제공 업체는 인증 앱을 사용하고 있습니다. 서비스 웹 사이트의 바코드를 스캔하고 앱에 표시되는 동적 코드를 입력하기 만하면됩니다..

유비 키

최고 : FIDO 하드웨어 키

하드웨어 지갑과 마찬가지로 하드웨어 인증 키는 인증 문제를 물리적 장치로 전환합니다. Yubikey와 같은 기기를 컴퓨터의 USB 포트에 연결하여 즐겨 찾는 웹 사이트에 액세스 할 수 있습니다. 공격자가 액세스하려면 물리적 하드웨어 키가 필요하기 때문에 이것이 가장 안전합니다. 하지만 항상 열쇠를 가지고 있어야하므로 가장 번거로운 옵션이기도합니다..

2FA가없는 것보다 낫습니다.

최고의 2FA 유형은 공격자가 귀하의 계정에 액세스하는 것을 훨씬 더 어렵게 만듭니다. 그러나 모든 유형의 2FA는 암호 외에 다른 보안 계층을 추가합니다. 따라서 사이트에서 모든 종류의 2FA를 제공하는 경우이를 활성화해야합니다. 암호 영역을 넘어서는 계정 보안을 고려하는 것이 2FA가 매우 중요하고 빠르게 성장하는 이유입니다..

백업 코드 / 개인 키 유지

전화 나 이메일에 액세스 할 수없는 경우 2FA 인증 코드를받을 수 없습니다. 따라서 개인 키와 백업 코드의 사본을 안전한 곳에 보관하는 것이 항상 중요합니다. 이렇게하면 새 휴대 전화를받을 때 액세스 권한을 복원 할 수 있습니다..

말할 필요도없이 개인 키를 누구와도 공유하지 마십시오. 마찬가지로 누구에게도 휴대 전화 계정 또는 인증 코드에 대한 액세스 권한을 부여하지 마세요. 일반적인 사기에는 고객 서비스 담당자가 전화를 걸어 다시 읽어야하는 코드를 전송한다고 주장하는 경우가 있습니다. 친절한 고객 서비스 담당자가 실제로 사기꾼이라는 사실을 알게되면 너무 늦었습니다. 전화로 코드 나 비밀번호를 공유하지 마세요.!

결론

모든 사람은 암호 화폐뿐만 아니라 사용하는 모든 서비스에 대해 모든 온라인 서비스에 대해 2FA를 설정해야합니다. 공격자가 귀하의 계정에 액세스하기 어렵게 만드는 새로운 수준의 액세스 제어가 도입되었습니다. 2FA의 일부 형태는 다른 것보다 낫지 만 2FA는없는 것보다 낫습니다. 최고의 2FA 유형을 사용하면 코드를 쉽게 찾을 수있는 동시에 제 3 자 간섭으로부터 안전하게 코드를 찾을 수 있습니다. 이러한 사용 성과 보안의 발전은 2FA가 암호화 산업과 인터넷 전반에 걸쳐 인기와 채택이 증가하는 이유입니다..