다중 요소 인증 모범 사례

악의적인 행위자에게 데이터를 노출시킬 수 있는 대규모 데이터 유출 사고가 매일 발생하고 있습니다. 비밀번호가 유출된 경우에도 자신을 보호하는 가장 쉬운 방법은 2단계 인증을 사용하는 것입니다 . 하지만 모든 다중 인증 방법이 동일하게 만들어진 것은 아닙니다.

3가지 최고의 MFA 방법

MFA가 보안을 한층 더 강화한다고 해서 사이버 범죄자가 MFA를 우회하여 사용자의 데이터에 접근할 수 없다는 의미는 아닙니다. 하지만 이러한 방법 중 하나를 사용하더라도 코드를 해독할 가능성은 매우 낮습니다.

물리적 보안 키

문을 여는 것처럼 열쇠만 있으면 컴퓨터에 접속할 수 있다고 상상해보세요. 물리적 보안 키는 USB 포트 에 삽입하면 컴퓨터에 액세스할 수 있는 물리적 키입니다 . 그러나 물리적 보안 키를 사용하는 가장 큰 단점은 기기를 분실했을 때 기기에 접근하기가 매우 어렵다는 것입니다.

보안 키에는 Bluetooth와 USB라는 두 가지 유형이 있다는 점을 알아두는 것이 중요합니다. 둘 다 매우 안전하지만, Bluetooth 기능이 있는 물리적 보안 키는 해킹에 취약하며, Bluetooth를 통해 전송된 비밀번호가 도난당할 수 있습니다. USB 보안 키를 사용하면 이러한 공격은 불가능합니다.

생체 인증

주머니에 열쇠를 넣고 다니는 대신, 당신이 열쇠가 된다면 어떨까요? 생체 인증은 신체 부위를 사용하여 인증하는 것을 말합니다. 일반적인 생체 인식 방법에는 사람의 얼굴, 지문, 음성, 필체, 정맥 패턴을 사용하는 것 등이 있습니다.

생체 인증은 Apple이 2013년에 Touch ID를 도입한 이후 최근 몇 년 동안 인기를 얻었습니다(Android 기기도 2014년 Android 4.4부터 지문 생체 인식 기능을 도입했습니다). 많은 사람들이 생체 인식을 인증 수단으로 사용하기 시작했습니다. 생체 인식은 사용하기 쉽고 매우 안전하기 때문입니다. 분실되거나 도난당할 수 있는 실제 열쇠와 달리, 레스토랑에서는 손가락을 잊어버릴 염려가 없잖아요?

일회용 비밀번호(인증 앱)

일회용 비밀번호(OTP)는 특정 기간 내에 사용해야 하는 고유한 일회용 비밀번호로, 만료되지 않습니다. OTP를 받는 방법은 여러 가지가 있지만, 가장 안전한 방법은 Google Authenticator 와 같은 인증 앱을 사용하는 것입니다 .

Google Authenticator를 사용하면 새로운 OTP를 생성하기 전에 OTP를 입력할 수 있는 시간이 최대 60초입니다. 모든 OTP 방법이 똑같이 안전한 것은 아닙니다. SMS와 이메일을 통해 전송된 OTP는 안전하지 않습니다.

기타 MFA 방법

어떤 MFA 방법을 사용하더라도 전혀 사용하지 않는 것보다는 낫습니다. 하지만 어떤 방법은 다른 방법보다 낫습니다. 나머지 모범 사례는 다음과 같습니다.

푸시 알림

새로운 IG 메시지나 프로모션 혜택을 받았다는 사실을 알려주는 것 외에도, 푸시 알림은 보안 목적으로도 사용될 수 있습니다. 이 기능을 활성화하면, 선택한 앱을 통해 푸시 알림이 전송되며, 이를 승인하거나 거부해야 합니다. 푸시 알림의 장점은 인증 앱처럼 문자 입력을 요구하지 않는다는 점입니다.

사용자 친화적인 푸시 알림으로 강력한 보안과 빠른 속도를 제공합니다. 가장 큰 약점은 기기를 분실하거나 도난당했을 때 도둑이 잠금 해제된 휴대폰에만 접근하여 푸시 알림을 통해 인증하면 된다는 것입니다.

핸드폰

예를 들어, 은행 계좌에 로그인했지만 전화 통화를 통해 2FA를 활성화한 경우를 가정해 보겠습니다. 올바른 사용자 이름과 비밀번호를 입력하면 등록된 번호로 전화가 가고 두 번째 비밀번호가 제공됩니다. 이 방법은 휴대전화에 접근할 수 있다면 충분히 안전하지만, 휴대전화가 쉽게 도난당하거나 분실될 수 있습니다. 대부분의 전화 통화가 암호화되지 않았다는 점은 말할 것도 없습니다. 숙련된 해커가 당신을 표적으로 삼는다면, 그들은 당신의 통화를 도청할 수 있습니다. 암호화되지 않은 비밀번호가 전송되면 해커는 쉽게 사용자의 비밀번호를 훔쳐 사용자의 계정에 접근할 수 있습니다.

일회용 비밀번호(SMS 또는 이메일)

SMS나 이메일을 통해 전송된 OTP는 안전합니다. 하지만 이는 사용자를 인증하는 방법 중 가장 안전하지 못한 방법 중 하나입니다. SMS와 이메일을 통한 OPT는 간단하고 구현하기 쉽기 때문에 매력적입니다. 기술에 익숙하지 않은 사용자는 인증 앱을 설정하고 싶어하지 않을 수도 있고, 생체 인증을 활성화하는 방법을 모르거나(또는 활성화하고 싶어하지 않을 수도 있음) 심지어 물리적 보안 키가 무엇인지도 모를 수 있습니다.

문제는 SMS는 물론 이메일도 손상될 수 있다는 것입니다. 두 번째 비밀번호가 사이버 범죄자에게 전송되면 2FA는 별 소용이 없습니다. SMS 메시지는 암호화되지 않은 상태로 전송되어 가로채질 수도 있습니다.

보안 질문

우리 모두는 어느 시점에서 보안 질문을 작성해 본 적이 있습니다. 일반적인 보안 질문으로는 어머니의 성함, ​​애완동물 이름, 출생지를 묻습니다.

이러한 질문의 문제점은 Facebook 계정을 보는 사람이라면 누구나 이 정보를 알아낼 수 있다는 것입니다. 또 다른 큰 문제는 이러한 답변이 잊혀질 수 있다는 것입니다. 비밀번호와 사용자 이름은 비밀번호 관리자나 다른 곳에 기록되는 경우가 많습니다. 하지만 보안 질문에 대한 답변은 그렇지 않습니다. 답을 잊어버리면 사이버 범죄자는 귀하의 계정에 접근할 수 없지만 귀하도 마찬가지입니다.

선택할 수 있는 다중 인증 방법이 여러 가지 있습니다. 이제 어떤 방법이 가장 안전한지 알았으니, 데이터를 가장 잘 보호하는 방법에 대해 더욱 정보에 입각한 결정을 내릴 수 있습니다. 어떤 방법을 선택하든, 2FA를 전혀 사용하지 않는 것보다는 조금이라도 사용하는 것이 낫다는 점을 기억하세요.