English 
Čeština 
Slovenčina 
Deutsch 
Español 
Italiano 
Nederlands 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
인증 애플리케이션 덕분에 사이트 및 웹 서비스에 로그인하는 더 안전한 방법을 제공합니다. 이중 검증 (2FA). 귀하에게 가장 적합한 것을 선택할 수 있도록 다단계 검증 및 2단계 검증을 위해 가장 인기 있는 모바일 애플리케이션 중 일부를 평가할 것입니다.
최근 몇 년 동안 우리는 단순한 암호만으로는 온라인 은행이나 소셜 네트워킹 계정을 보호하기에 충분한 보안을 제공하지 못한다는 것을 분명히 나타내는 몇 가지 심각한 데이터 유출 및 해커 공격에 대해 읽었습니다. 2단계 검증(2FA 또는 MFA, 다단계 검증) 우리가 모든 사람에게 권장하는 또 다른 보호 계층을 추가합니다. Authy, Google Authenticator 또는 Microsoft Authenticator와 같은 인증 애플리케이션은 2단계 인증의 보다 안전한 형식 중 하나를 제공합니다. 이러한 응용 프로그램 중 하나를 사용하면 스토커웨어와 같은 악의적인 공격으로부터 사용자를 보호할 수도 있습니다.
2FA 2단계 검증이란?
이름에서 알 수 있듯이 온라인 계정이나 애플리케이션에 로그인하기 위해 단순한 비밀번호 이상을 사용하는 것입니다. 요인 비밀번호에. 전문가들은 인증 요소를 세 가지 그룹으로 분류합니다. 사용자가 알고 있는 것(예: 비밀번호), 보유하고 있는 것(물리적 항목), 사용자 본인(지문 또는 기타 생체 인식)입니다. 여기에 나열된 인증 응용 프로그램 중 하나를 사용하면 암호를 강화할 것입니다. 알잖아 토큰, 스마트폰 또는 스마트 시계를 사용하여 너는 가지고있다.
최고의 다단계 검증은 무엇입니까?
예, 은행 페이지에 코드가 포함된 문자 메시지를 보내달라고 요청하여 MFA 또는 다단계 인증을 구현할 수 있습니다. 그러면 액세스 페이지에 입력할 수 있습니다. 그러나 이것이 2FA를 수행하는 가장 좋은 방법이 아닌 것으로 나타났습니다. 사기범이 문자 메시지를 리디렉션할 수 있도록 하는 SMS 메시징 시스템의 취약점이 최근에 발견되었습니다. 스마트폰의 인증 애플리케이션은 모바일 네트워크를 통해 이동하지 않는 코드를 생성하여 데이터를 감지하고 손상시킬 가능성이 있습니다.
거의 모든 금융 웹사이트는 2단계 인증 또는 다단계 인증을 선택하는 보안 설정 페이지에서 인증을 설정하는 옵션을 제공합니다.
대부분의 웹 사이트는 SMS 코드를 보내는 쉬운 방법을 제공하지만 그 이상을 살펴보고 인증 응용 프로그램에 대한 지원을 찾으십시오. 2FA 설정에는 일반적으로 휴대전화의 인증 애플리케이션을 사용하여 페이지의 QR 코드를 스캔하는 작업이 포함됩니다. 백업을 하려면 둘 이상의 장치에서 코드를 스캔할 수 있습니다. 또한 사이트에서 제공하는 계정 복구 코드를 저장하고 비밀번호 관리자와 같은 안전한 곳에 저장해야 합니다.
관심이 있을 수 있습니다. Cryptocurr 지갑 및 지갑 하드웨어 - TOP 선택
인증 애플리케이션 작동 방식
그런 다음 알 수 없는 장치에서 페이지에 로그인하는 경우 인증 응용 프로그램을 열고 잠금을 해제하고 페이지 항목을 찾아야 합니다. 인증 애플리케이션은 30초마다 새로 고쳐지는 6개의 숫자, 일회성 액세스 코드(TOTP 또는 OTP)를 생성합니다. 이 코드를 보안 응용 프로그램이나 페이지에 붙여넣거나 복사하면 됩니다. 타임아웃이란 악의적인 요소가 일회용 암호를 획득한 경우 30초 후에 작동하지 않음을 의미합니다.
코드는 QR 코드를 스캔하여 전송된 긴 코드에 수학을 사용하여 생성되며 현재 응용 프로그램은 표준 HMAC 기반 일회용 암호(HOTP) 알고리즘을 사용하여 인터넷 기술 위원회(Internet Technical Commission)에서 승인한 일회용 암호를 생성합니다. IETF). 이러한 응용 프로그램은 귀하의 계정에 액세스할 수 없으며 초기 코드 전송 후에는 더 이상 사이트와 통신하지 않습니다. 간단하고 간단하게 코드를 생성합니다. 작동하는 데 전화 신호가 필요하지 않습니다.
예를 들어 이러한 제품에서 사용하는 프로토콜은 대부분 동일한 표준을 기반으로 하기 때문에 Microsoft Authenticator를 사용하여 Google 계정에 액세스할 수 있으며 그 반대의 경우도 마찬가지입니다. Microsoft Authenticator는 Office, Outlook 및 OneDrive와 같은 서비스에 로그인하는 편리한 방법을 추가합니다.
인증 신청에 필요한 사항
이러한 응용 프로그램 중 하나를 선택할 때 찾아야 할 사항 중 하나는 모든 것을 설정한 전화를 분실한 경우에 대비하여 응용 프로그램이 계정 정보(물론 암호화됨)를 백업하는지 여부입니다. Authy, Duo Mobile, LastPass Authenticator 및 Microsoft Authenticator는 이 옵션을 제공하지만 Google Authenticator는 제공하지 않습니다.
Google의 모바일 OS는 인증 응용 프로그램이 열려 있는 경우 Android에서 다른 사람이 스크린샷을 찍는 것을 방지하는 반면 iOS에서는 스크린샷을 허용하는 보안 이점을 제공합니다.
더 나은 보안을 위해 다음과 같은 전용 장치로 MFA를 구현할 수 있습니다. 유비키. 이 장치는 NFC, Bluetooth를 통해 전송되는 코드를 생성하거나 장치를 USB 포트에 직접 연결할 수 있습니다. 이 장치는 스마트폰과 달리 한 가지 용도로만 사용되며 진정으로 안전한 장치라는 장점이 있습니다. 가능성은 낮지만 모바일 장치의 맬웨어에 감염된 응용 프로그램이 전화기의 인증 응용 프로그램에서 생성된 인증 코드를 가로챌 수 있습니다. 보안 키에는 배터리와 움직이는 부품이 없고 내구성이 매우 뛰어나고 인터넷 연결이 필요하지 않지만 휴대전화만큼 실용적이지 않습니다.
더 큰 편의를 위해 Authy 및 Microsoft Authenticator는 예를 들어 Google Authenticator 및 LastPass에는 없는 Apple Watch용 애플리케이션도 제공합니다. 2020년에만 거의 팔렸기 때문에 3600만 이러한 WatchOS 장치(판매된 Apple Mac 컴퓨터 수보다 1,400만 대 더 많음) 중 더 많은 사람들에게 혜택을 줄 수 있는 편리한 옵션입니다.
요약하자면: (1) 그들은했다 모든 온라인 계정에 대해 다단계 인증을 사용해야 합니다. (2) 인증 애플리케이션은 SMS 코드보다 더 나은 보안을 제공합니다. (3) 아래에서 가장 인기 있는 인증 응용 프로그램에 대한 요약을 검색하고 가장 적합한 응용 프로그램으로 계정을 설정하십시오.
구글 인증기
광고 및 검색 거대 인증자는 어떤 장식적인 기능도 제공하지 않는 기본 애플리케이션입니다. Microsoft Authenticator와 달리 Google 인증은 자체 서비스에 대한 특별한 옵션을 추가하지 않으며 백업 또는 비밀번호 생성 및 관리를 제공하지 않습니다. Google은 인증 애플리케이션보다 내장된 Android 도구를 사용하여 2단계 인증을 설정하는 데 더 관심이 있는 것 같습니다. 구글 계정으로 2FA용 안드로이드 모바일(구글 인증 앱이 아닌)을 사용하면 모바일을 클릭하기만 하면 되고 6자리 코드를 입력할 필요가 없기 때문에 더 편리합니다.
Autha와 달리 Google Authenticator에는 계정에 대한 온라인 코드 백업이 없지만 이전 휴대전화가 있으면 이전 휴대전화에서 새 휴대전화로 가져올 수 있습니다. 한 가지 사소한 문제는 Google Authenticator가 Apple Watch용 애플리케이션을 제공하지 않는다는 것입니다.
마이크로소프트 인증자
Microsoft의 응용 프로그램에는 이제 보안 암호 생성이 포함되어 있으며 버튼을 눌러 Microsoft 계정에 로그인할 수 있습니다. 인증 애플리케이션은 또한 이를 사용하는 학교와 직장에서 사용자의 기기를 등록할 수 있도록 합니다. 계정 복구는 애플리케이션을 사용하는 경우 활성화해야 하는 중요한 기능입니다. 새 전화를 구입하는 경우 Microsoft 인증자를 설치한 후 복구 옵션이 표시됩니다. Microsoft 계정에 로그인하여 추가 확인을 제공하면 됩니다.
한 가지 문제는 iPhone 버전에서 iCloud를 사용해야 하기 때문에 iCloud에 백업한 경우 저장된 2FA 계정을 Android 기기로 전송할 수 없다는 것입니다(Apple 잠금 문제임). Microsoft Authenticator는 또 다른 보호 계층을 제공합니다. 코드에 액세스하기 위해 PIN 또는 생체 인증으로 전화기의 잠금을 해제하도록 요청할 수 있습니다.
하단의 별도 탭에서 비밀번호 관리 옵션을 찾을 수 있습니다. 인증기에 연결한 Microsoft 계정과 쉽게 동기화할 수 있으며, 그러면 Edge 브라우저에서 저장하고 동기화한 로그인을 볼 수 있습니다. 또한 Authenticator를 휴대폰에 비밀번호를 입력/저장하는 도구로 쉽게 사용할 수 있습니다.
듀오 모바일
Duo Mobile은 특히 Cisco 포트폴리오의 일부이기 때문에 엔터프라이즈 애플리케이션을 대상으로 합니다. 이 응용 프로그램은 위에서 언급한 일회용 암호 외에도 여러 사용자에게 한 번에 배포하는 기능, 프로비저닝 및 원 클릭 인증과 같은 엔터프라이즈 기능을 제공합니다. 좋은 보안 보너스는 Android에서 Duo 스크린샷을 사용할 수 없다는 것입니다(iOS에서는 가능). Android에서는 Google 드라이브를 사용하고 iPhone에서는 iCloud KeyChain을 사용하여 Duo Mobile을 백업할 수도 있습니다.
LastPass 인증자
이 응용 프로그램은 LastPass 암호 관리자 응용 프로그램과 연결되어 있지 않지만 더 잘 알려진 암호 응용 프로그램 기능과 약간의 시너지 효과를 제공합니다. LastPass Authenticator 설치는 빠르고 다단계 인증이 활성화된 LastPass 계정이 이미 있는 경우 알림을 클릭하여 LastPass를 활성화할 수 있습니다. LastPass 계정으로 애플리케이션을 설정하면 LastPass 볼트에서 인증자의 계정을 쉽게 백업할 수 있습니다. 이렇게 하면 새 휴대전화로 이동하는 것이 조금 더 쉬워집니다.
트윌리오 오티
이 요약의 다른 애플리케이션과 달리 Authy는 처음 설정할 때 전화번호를 요구합니다. 모든 사람이 이 요청을 좋아하지는 않을 수 있으며 응용 프로그램에서 전화기를 개인 식별 정보에 연결된 것이 아니라 익명의 하드웨어로 처리하는 것이 더 나을 것입니다. SIM 카드 교체로 인해 응용 프로그램이 사기 가능성이 있다는 가능성도 언급되었습니다. Authy Help Center에서 솔루션을 제공하지만 전화번호 없이 다른 애플리케이션처럼 작동한다면 더 좋을 것입니다.
Apple Watch 사용자는 선택한 시계에서도 Authy 앱을 사용할 수 있다는 사실에 감사할 것입니다.
Authy의 가장 큰 이점 중 하나는 클라우드로의 암호화된 백업이지만 Authy 지원 사이트 "전화 또는 SMS를 통해 PIN 보내기" 기능을 사용하여 새 전화기에 계정을 추가할 수 있습니다. Authy가 클라우드 계정의 로그인 정보를 암호화하는 데 사용할 개인 암호 또는 암호를 입력하는 옵션도 있습니다. 비밀번호는 본인만 알고 있으므로 비밀번호를 잊어버리면 Authy에서 계정을 복구할 수 없습니다. 그러나 이것은 또한 어떤 기관도 Authy가 귀하의 계정을 잠금 해제하도록 강제할 수 없음을 의미합니다.
또한 읽기: 아마존에서 쇼핑하기 얼마나 쉽나요? 사기 거래에 대해 걱정할 필요가 없습니다
독자를 위한 흥미로운 이벤트
바이낸스
최대 60% 수수료 할인 및 $600 보너스로 거래하세요
페멕스
등록 및 입금시 최대 $ 2,500 무료 보너스
