2단계 인증(2FA)

이중 인증(2FA)이란 무엇입니까?

이중 요소 인증(2FA)은 무언가에 액세스하기 위해 두 가지 고유한 식별 형식이 필요한 보안 시스템입니다.

이중 인증을 사용하여 온라인 계정, 스마트폰 또는 도어의 보안을 강화할 수 있습니다. 2FA는 사용자에게 두 가지 유형의 정보(암호 또는 개인 식별 번호(PIN),. 사용자의 스마트폰으로 전송된 코드 또는 지문)를 요구함으로써 이를 수행합니다.

이중 인증(2FA) 이해

이중 인증은 권한이 없는 사용자가 비밀번호를 훔친 것 이상으로 계정에 액세스하는 것을 방지하도록 설계되었습니다. 사용자는 특히 둘 이상의 웹사이트에서 동일한 암호를 사용하는 경우 인식하는 것보다 암호가 손상될 위험이 더 클 수 있습니다. 소프트웨어를 다운로드하고 이메일에 있는 링크를 클릭하는 것도 개인을 비밀번호 도용에 노출시킬 수 있습니다 .

2단계 인증은 다음 중 두 가지를 조합한 것입니다 .

• 알고 있는 것(비밀번호)

• 가지고 있는 것(예: 스마트폰이나 다른 장치로 전송된 코드가 포함된 텍스트 또는 스마트폰 인증 앱)

• 당신 자신(지문, 얼굴, 망막을 이용한 생체 인식)

2FA는 온라인 컨텍스트에만 적용되는 것이 아닙니다. 또한 소비자가 주유소에서 신용 카드를 사용하기 전에 우편 번호를 입력해야 하거나 사용자가 고용주 시스템에 원격으로 로그인하기 위해 RSA SecurID 키의 인증 코드를 입력해야 할 때도 작동합니다.

로그인 프로세스가 길어지는 약간의 불편함에도 불구하고 보안 전문가는 이메일 계정, 비밀번호 관리자, 소셜 미디어 애플리케이션, 클라우드 스토리지 서비스, 금융 서비스 등 가능한 한 2FA를 활성화할 것을 권장합니다.

이중 인증(2FA)의 예

Apple 계정 소유자는 2FA를 사용하여 신뢰할 수 있는 장치에서만 계정에 액세스할 수 있도록 할 수 있습니다. 사용자가 다른 컴퓨터에서 iCloud 계정에 로그인을 시도하는 경우 사용자는 암호와 함께 Apple이 iPhone과 같은 사용자의 장비 중 하나로 보낼 여러 자리 코드가 필요합니다.

많은 기업은 또한 회사 네트워크 및 데이터에 대한 액세스를 제어하기 위해 2FA를 배포합니다. 직원은 사무실 외부에서 업무용 컴퓨터에 연결할 수 있는 원격 데스크톱 소프트웨어에 로그인하기 위해 추가 코드를 입력해야 할 수 있습니다.

특별 고려 사항

2FA는 보안을 개선하지만 완벽하지는 않습니다. 인증 요소를 획득한 해커는 여전히 계정에 대한 무단 액세스를 얻을 수 있습니다. 이를 수행하는 일반적인 방법에는 피싱 공격, 계정 복구 절차 및 맬웨어가 포함됩니다.

해커는 2FA에서 사용되는 문자 메시지도 가로챌 수 있습니다. 비평가들은 문자 메시지가 사용자가 이미 가지고 있는 것이 아니라 사용자가 전송한 것이며 전송 프로세스가 취약하기 때문에 2FA의 진정한 형태가 아니라고 주장합니다. 대신 이 과정을 2단계 검증이라고 해야 한다고 비판자들은 주장한다. Google과 같은 일부 회사에서는 이 용어를 사용합니다 .

그러나 2단계 인증도 암호 보호만 사용하는 것보다 더 안전합니다. 계정 액세스 권한이 부여되기 전에 두 가지 이상의 요소가 필요한 다단계 인증이 더 강력합니다 .

##하이라이트

• 2단계 인증(2FA)은 무언가에 액세스하기 위해 두 가지 별도의 고유한 식별 형식이 필요한 보안 시스템입니다.

• 첫 번째 요소는 비밀번호이고 두 번째 요소에는 일반적으로 스마트폰으로 전송된 코드가 포함된 텍스트 또는 지문, 얼굴 또는 망막을 사용하는 생체 인식이 포함됩니다.

• 2FA는 보안을 개선하지만 완벽하지는 않습니다.