본문 바로가기
IT 보안소식

오늘의 보안용어 : 2단계 보안 인증(2FA, Two-factor authentication)

by 잡다한 처리 2023. 12. 27.
반응형

2단계 보안 인증(2FA, Two-factor authentication)은 사용자가 온라인 계정에 로그인할 때 두 가지 요소를 사용하여 사용자의 신원을 확인하는 보안 메커니즘입니다. 

일반적으로 이러한 두 가지 인증 요소는 다음과 같습니다.

비밀번호 (Something you know)

사용자가 계정에 액세스하기 위해 선택한 비밀번호입니다. 이 비밀번호는 오직 사용자만이 알고 있어야 합니다.

보안 토큰 또는 디바이스 (Something you have)

보안 토큰, 스마트폰 앱을 통한 코드, SMS로 전송되는 일회용 인증 코드, 생체 인식 기술 등이 포함될 수 있습니다. 
이 토큰이나 디바이스는 사용자에게만 소유되어 있어야 하며, 일반적으로 두 번째 인증 단계를 완료하기 위해 필요한 정보를 생성하거나 전송합니다.

2FA의 작동 방식은 아래 방식과 같습니다.

1. 사용자는 일반적으로 아이디와 비밀번호를 입력하여 계정에 로그인을 시도합니다.

2. 이후, 시스템은 두 번째 인증 단계를 요청하며, 사용자는 보안 토큰을 입력하거나, 스마트폰 앱을 통해 생성된 코드를 제공하거나, SMS로 전송된 일회용 코드를 입력합니다.

3. 시스템은 두 가지 인증 요소를 확인하여 사용자의 신원을 검증하고, 올바른 경우에만 계정에 액세스를 허용합니다.
2FA는 단일 인증 요소만을 사용하는 경우에 비해 보안을 강화하며, 계정의 무단 액세스로부터 보호할 수 있습니다. 이는 사용자의 비밀번호가 유출되어도 두 번째 인증 요소가 필요하기 때문에 더욱 안전합니다. 많은 온라인 서비스 및 플랫폼에서 2FA를 선택적으로 또는 필수로 제공하고 있습니다.

 

2단계 보안인증에서 많이 사용하는 방식 중 하나가 바로 모바일 OTP인데 저도 자주 사용하는 OTP 중의 하나인 구글 인증 어플은 아래 링크에서 받을 수 있습니다.

- 안드로이드 구글 OTP

 

Google Authenticator - Google Play 앱

2단계 인증을 사용하도록 설정하여 계정 도용을 방지합니다.

play.google.com


- iOS 구글 OTP

 

‎Google Authenticator

‎Google OTP는 로그인 시 두 번째 인증 단계를 추가하여 온라인 계정의 보안을 한층 더 강화했습니다. 즉, 비밀번호 외에 휴대전화의 Google OTP 앱에서 생성된 코드도 입력해야 합니다. 네트워크나

apps.apple.com

 

최근 피싱 및 스미싱 공격이 기업뿐만 아니라 일반인에게도 많이 전파되면서 개개인의 보안 인증도 중요해지고 있습니다. 따라서 2FA는 선택이 아니라 이제는 필수이기 때문에 이 글을 보시는 분들도 2FA를 하지 않으신분들은 바로 하시라고 이야기 드리고 싶네요.

댓글