2 단계 인증 (2FA)이란 무엇입니까?
2 단계 인증 (2FA)은 계정 또는 시스템을 보호하기위한 두 번째 보안 계층입니다. 사용자는 계정이나 시스템에 대한 액세스 권한을 부여 받기 전에 두 가지 보안 계층을 거쳐야합니다. 2FA는 사용자가 로그인하기 전에 암호 또는 PIN, 전자 메일 계정, ATM 카드 또는 지문과 같은 두 가지 유형의 정보를 요구하여 온라인 계정의 안전성을 향상시킵니다. 첫 번째 요소는 암호입니다. 두 번째 요소는 추가 항목입니다.
2 단계 인증 이해 (2FA)
2FA는 권한이없는 사용자가 도난당한 비밀번호로 계정에 액세스하지 못하도록 설계되었습니다. 특히 두 개 이상의 웹 사이트에서 동일한 암호를 사용하는 경우 사용자가 알고있는 것보다 암호가 손상 될 위험이 더 큽니다. 소프트웨어를 다운로드하고 이메일의 링크를 클릭하면 개인이 비밀번호 도용에 노출 될 수 있습니다.
로그인 과정이 오래 걸리는 불편 함에도 불구하고 보안 전문가는 이메일 계정, 비밀번호 관리자, 소셜 미디어 애플리케이션, 클라우드 스토리지 서비스, 금융 서비스, 블로그 플랫폼 등 2FA를 가능하게하는 것이 좋습니다. 예를 들어 Apple 계정 보유자는 2FA를 사용하여 신뢰할 수있는 장치에서만 계정에 액세스 할 수 있습니다. 사용자가 다른 컴퓨터에서 iCloud 계정에 로그인하려고하면 암호와 Apple이 사용자의 기기 (예: iPhone) 중 하나에 보낼 여러 자리 코드도 필요합니다.
2FA는 온라인 컨텍스트에만 적용되는 것이 아닙니다. 2FA는 또한 가스 펌프에서 신용 카드를 사용하기 전에 소비자가 우편 번호를 입력해야하거나 사용자가 RSA SecurID 열쇠 고리에서 인증 코드를 입력하여 고용주의 시스템에 원격으로 로그인해야하는 경우에도 작동합니다.
2FA는 보안을 향상 시키지만 절대 안전한 것은 아닙니다. 인증 요소를 획득 한 해커는 여전히 계정에 무단으로 액세스 할 수 있습니다. 일반적인 방법으로는 피싱 공격, 계정 복구 절차 및 맬웨어가 있습니다. 해커는 2FA에서 사용되는 문자 메시지를 가로 챌 수도 있습니다. 비평가들은 문자 메시지가 사용자가 이미 가지고있는 것이 아니라 사용자가 전송 한 것이기 때문에 전송 프로세스가 취약하기 때문에 2FA의 진정한 형태는 아니라고 주장합니다. 대신, 비평가들은이 과정을 2 단계 검증이라고 부릅니다. Google과 같은 일부 회사에서는이 용어를 사용합니다. 그럼에도 불구하고, 2 단계 인증조차도 비밀번호 보호만으로는 안전합니다. 다단계 인증은 더욱 강력하며 계정 액세스 권한이 부여되기 전에 두 가지 이상의 요소가 필요합니다.
