지금 당장 Google OTP 사용을 중단해야하는 이유

우리 중 많은 사람들이 온라인 계정을 보호하는 하나의 암호만으로는 충분하지 않다는 어려운 방법을 배웠습니다. 이제 우리는 두 가지 요소 인증 중 하나 또는 다른 양식을 사용합니다. 이 두 번째 보호 계층을 제공하기 위해 Google Authenticator를 사용하기로 결정했을 수도 있습니다. 그렇게했다면, 그렇게함으로써 감수하고있는 위험을 알아야합니다. 고맙게도 더 안전하고 사용하기 쉬운 더 나은 방법이 있습니다..

온라인 보안의 기본 계층

사이버 범죄자들은 ​​점점 더 정교 해지고 있으며 우리 모두는 지속적으로 확장되는 온라인 신원을 보호하기 위해 온라인 보안을 진지하게 받아 들여야합니다. 2 단계 인증과 Google Authenticator 사용을 피해야하는 이유에 대해 논의하기 전에 더 얕은 수준에서 보호하기 위해 준비해야하는 몇 가지 다른 항목에 대해 살펴 보겠습니다..

코드로 컴퓨터를 사용하여 작업하는 해커

강력한 암호

다행히도 LastPass 암호 생성기 생성 및 유지 관리를 단순화합니다. 강력한 암호. 이 암호 생성 도구는 여러 숫자, 문자 및 기호로 구성된 복잡하고 거의 해독 할 수없는 암호를 생성합니다.. LastPass 각 앱 또는 웹 사이트에 대해 서로 다른 암호를 생성하며 Windows, Mac 또는 Linus 컴퓨터 또는 iOS 또는 Android 장치에서 로컬로 실행됩니다. 도구가 생성 한 비밀번호는 웹을 통해 전송되지 않습니다..

lastpass.com 페이지 섹션의 스크린 샷 LastPass.com – 작동 원리

안티 바이러스 및 맬웨어 방지 소프트웨어

Malwarebytes 및 Bitdefender를 포함하여 널리 알려진 여러 사이버 보안 솔루션이 있습니다. 이러한 프로그램에는 무료 버전이 있지만 유료 버전에 약간의 투자를하여 보안을 강화합니다..

bitdefender.com의 스크린 샷 Bitdefender.com – 홈페이지

이제 Google Authenticator 및 2 단계 인증으로 돌아가겠습니다..

2 단계 인증

2 단계 인증 (2FA라고도 함)은 온라인 계정의 두 번째 암호와 같습니다..

2FA가 없으면 사용자 이름과 비밀번호를 입력하기 만하면 웹 사이트 또는 앱에서 액세스 권한을 부여합니다. 암호는 단일 인증 요소입니다..

컴퓨터에서 Enter 버튼을 누릅니다.


2FA는 로그인 프로세스에 추가 단계를 추가합니다. 계정에 들어가기 전에 세 가지 유형의 자격 증명 중 두 가지가 있어야합니다. 이러한 유형의 자격 증명은 다음과 같습니다.

  • ATM 카드, 전화기 또는 전자식 전자 레인지와 같은 소지품
  • 패턴 또는 PIN (개인 식별 번호)과 같이 알고있는 것
  • 지문과 같은 생체 인식과 같은 것

생체 인증 방법 아이소 메트릭 구성

2FA에는 두 가지 주요 유형이 있습니다. 가장 일반적인 유형 인 TOTP (Time-based One-time Password)는 모든 2FA 앱의 할아버지 인 Google Authenticator에 의해 대표됩니다. 기사의 뒷부분에서 설명 할 다른 유형은 U2F (Universal Second Factor)입니다..

그리고… 두 종류의 일회용 암호가 있습니다.

  1. SMS 일회성 비밀번호
  2. 앱에서 생성 한 일회용 암호

확실히 Google Authenticator와 같은 시간 기반 일회용 비밀번호 앱은 훨씬 더 안전합니다. 이와 같은 앱을 사용하면 전화 앱이 일회성 코드를 생성합니다. 그런 다음 해당 코드를 사용하여 로그인을 완료합니다..

Google Authenticator는 귀하와 공급자가 온라인에서 공유하는 비밀을 기반으로 귀하의 신원을 확인합니다. 웹 사이트에 로그인하면 기기에서 현재 시간과 공유 비밀을 기반으로 코드를 생성합니다. 웹 사이트 로그인을 완료하려면 만료되기 전에 사이트에이 코드를 수동으로 입력해야합니다…

play.google.com의 스크린 샷 Play.Google.com – – 앱 스토어

그렇다면 서버는 어떻게 당신을 들여 보내야하는지 압니까? 그것은 당신이 가지고있는 것과 동일한 코드를 생성하므로 당신의 코드를 교차 점검 할 수 있습니다. 귀하와 귀하가 로그온하려는 사이트가 암호를 소유하고 동시에 요청을하기 위해 (즉, 동일한 입력 요소를 사용함) 둘 다 동일한 해시를 생성하기 때문에.

Google OTP 관련 문제

먼저 로그인 할 때 코드를 수동으로 입력하고 로그인 프로세스에 다른 단계를 추가해야합니다. 또한 추가 조치를 취해야합니다. 백업 비밀. 그러나 서비스는 종종 비밀을 저장하도록 요구하는 대신 예약 코드를 제공합니다. 이러한 코드 중 하나로 로그인하면 전체 등록 절차를 다시 거쳐야합니다..

이러한 백업 코드는 온라인으로 전송되며 이는 기본적인 보안 취약점 중 하나입니다. 해커가 회사의 비밀번호와 비밀 데이터베이스에 액세스하면 모든 계정에 액세스 할 수 있습니다. 안타깝게도 해킹 된 웹 사이트와 평판이 좋은 암호 화폐 거래소에 대한 이야기가 부족하지 않습니다..

아이콘, 통계 및 데이터와 사용자 인터페이스 화면을 들고 해커 남자

또 다른 안전하지 않은 영역은 비밀 자체로 해시 나 암호화 솔트가 아닌 일반 텍스트 또는 QR 코드로 표시됩니다. 따라서 회사의 서버는 아마도 일반 텍스트 형식으로 비밀을 저장합니다. 제공자는 등록시 생성 된 비밀을 제공해야하므로 비밀은 그 때 노출 될 수 있습니다..

Google OTP 대안 : Yubikey 및 Trezor Model T

두 번째 유형의 2 단계 인증 : U2F (Universal Second Factor)

Universal Second Factor는 모든 서비스에서 작동 할 수있는 물리적 인증 토큰을 만들기위한 보편적 인 표준입니다. U2F는 TOPT의 취약성을 해결하기 위해 Google과 Microsoft를 포함한 기술 대기업에 의해 만들어졌습니다. Google이 U2F 생성을 도운 후 이전 앱인 Google Authenticator를 폐기하지 않은 것은 다소 아이러니합니다..

yubico.com의 스크린 샷 Yubico.com – 홈페이지

들어 본 적이 있다면 Yubikey— 로그인 할 수있는 물리적 USB 키 LastPass, 문서의 시작 부분에서 설명한 암호 생성기 도구와 기타 서비스를 통해 U2F의 개념을 이해할 수 있습니다. 그러나 표준과 달리 Yubikey 장치, U2F는 범용 표준입니다..

U2F를 사용하면 서버가 챌린지를 보내고 개인 키 (비밀)가 서명합니다. 서버는 데이터베이스의 공개 키를 사용하여 메시지를 확인할 수 있습니다..

모든 Yubikeys 비교

YubiKey 5ci

YubiKey 5Ci

  • Mac 사용자에게 적합
  • USB-C 및 Lightning 커넥터
  • 방수 및 충격 방지

지금 구입 YubiKey 5c

YubiKey 5C

  • Mac 사용자에게 적합
  • USB-C 커넥터
  • 번개 커넥터가 필요하지 않으면 $ 20를 절약 할 수 있습니다.

지금 구입 보안 키 NFC

보안 키 NFC

  • LastPass가 아닌 사용자에게 가장 적합
  • 5 NFC의 예산 버전
  • 많은 비용을 지출 할 수없는 사용자에게 적합

지금 구입 yubikey fips 시리즈

YubiKey FIPS 시리즈

  • 연방 근로자 및 계약자에게 가장 적합
  • 최신 FIPS 지침에서 가장 높은 인증 자 보증 수준을 충족합니다.
  • YubiKey가있는 모든 버전에서 사용할 수 있습니다.

지금 구입 리뷰 읽기

U2F의 장점

U2F를 사용하면 많은 이점이 있습니다. 다음은 몇 가지입니다.

  • 은둔: U2F를 사용하면 개인 키가 사이버 공간으로 전송되지 않으므로 웹에서 가장 탐내는 상태 중 하나 인 실제 개인 정보를 즐길 수 있습니다. 공개 키 암호화 덕분에 기밀 정보 공유에 대해 걱정할 필요가 없습니다..

청록색 테이블 평면에 나무 블록에 아이콘으로 보안 개념 누워

  • 철갑 보안: 공개 키 암호화를 사용하는 2FA는 세션 하이재킹으로부터 보호합니다., 피싱, 및 다양한 유형의 맬웨어. U2F는 제공 업체의 데이터베이스에 저장된 공유 비밀에 의존하지 않기 때문에 공격자는 사용자 계정에 액세스하기 위해 전체 데이터베이스를 훔칠 수 없습니다. 대신, 그는 시간과 비용이 많이 드는 개별 사용자를 타겟팅하고 하드웨어를 직접 훔치는 경로를 거쳐야합니다..

컴퓨터 수리 기술자

  • 사용하기 쉬운: U2F 장치는 보편적으로 사용 가능한 브라우저와 플랫폼을 통한 지원 덕분에 즉시 작동합니다. 입력 할 코드 나 설치할 드라이버가 없습니다..

스냅 손가락 제스처로 손 개요

  • 비용 효율적: 고객은 다양한 가격대의 다양한 장치 중에서 선택할 수 있으며, 최첨단 기술을 감안할 때 모두 놀라 울 정도로 저렴합니다..

가격 단어와 노란색 아래쪽 화살표가있는 나무 블록

U2F의 단점

U2F의 가장 큰 장점은 또한 주요 단점입니다. U2F를 사용하면 종종 개인 키라고도하는 비밀을 백업 할 수 있습니다. 즉, 자신의 보안에 대한 책임이 있습니다. 개인 키를 분실하면 아무도 대신 복구 할 수 없습니다. 그러나 개인 키를 보호하기 위해 회사를 신뢰할 필요는 없습니다..

Trezor와 Yubikey — U2F가 올바르게 수행됨

다행히도 U2F를 사용하여 고통없이 얻을 수있는 방법이 있습니다. Trezor. Trezor는 처음에 개인 키를 저장하고 격리 된 컴퓨팅 환경으로 사용하기 위해 만들어졌습니다. 보안 비트 코인 하드웨어로서의 원래 역할은 여전히 ​​훌륭하지만 지갑, Trezor는 이제 광범위하게 적용 가능한 개인 / 공개 키 (비대칭) 암호화 덕분에 더 많은 방법으로 사용될 수 있습니다..

trezor.io의 스크린 샷 Trezor.io – Trezor로 2 단계 인증 보안

이러한 확장 된 용도 중 가장 중요한 것은 U2F 용 하드웨어 보안 토큰으로서 Trezor의 기능입니다. 그러나 다른 U2F 제품과 달리 Trezor는 백업 및 복구 기능과 편의성을 제공합니다..

U2F가 Trezor와 작동하는 방법

웹 사이트에 로그인 할 때 일반적으로 사용자 이름과 암호를 사용하여 인증 프로세스를 시작합니다. Trezor 및 U2F를 사용하여이 절차를 따르지만 그 후에는 쉽고 간편한 또 다른 단계를 수행합니다. Trezor 장치를 클릭하여 로그인을 확인합니다..

처음 Trezor 장치를 설정할 때 복구 시드를 백업합니다. 이 시드는 Trezor가 생성하는 모든 비밀 / 개인 키를 나타내며 언제든지 하드웨어 지갑을 복원하는 데 사용할 수 있습니다. 복구 시드 백업은 일회성 프로세스이며 U2F ID를 무제한으로 저장합니다..

trezor.io의 스크린 샷 Trezor.io – 풍모

씨앗은 Trezor에 안전하게 보관됩니다. 장치를 떠나지 않기 때문에 개인 키는 바이러스 및 해커로부터 면역이됩니다..

Trezor는 또한 화면 확인을 통해 피싱 보호를 제공합니다. 사이버 범죄자들이 점점 더 정교 해짐에 따라 그들이 게시 한 피싱 웹 사이트는 원래 사이트와 매우 유사합니다. 로그인하는 웹 사이트의 URL을 항상 표시하고 인증하려는 내용을 정확히 알려줌으로써 Trezor는 피싱 시도로부터 사용자를 보호합니다. 장치로 전송 된 내용이 예상 한 것인지 확인할 수 있습니다..

trezor.io의 스크린 샷 Trezor 모델 T-기술 사양

당신은 당신을 주문할 수 있습니다 여기 Trezor One 또는 Trezor 모델 T는 여기.

Trezor 정보

초심자 친화적 인 SatoshiLabs에서 2014 년에 만든 트레저 원 하드웨어 지갑의 표준입니다. 암호 화폐 및 암호 관리를위한 탁월한 보안을 제공하며 2 단계 인증의 두 번째 요소 역할을합니다. 이러한 기능은 초보자도 쉽게 탐색 할 수있는 사용자 친화적 인 인터페이스와 결합됩니다. 컴퓨터 또는 모뎀을 통해 안전하게 암호 입력 및 장치 복구 가능.

trezor.io의 스크린 샷 Trezor.io – 홈페이지>

프리미엄 Trezor 모델 T 차세대 하드웨어 지갑입니다. Trezor One과 마찬가지로 Model T는 초보자와 숙련 된 투자자 모두에게 적합합니다. Trezor One의 이점은 그대로 유지하지만 사용자 경험과 보안을 개선하기 위해 더 세련되고 직관적 인 인터페이스를 제공합니다. 터치 스크린, 더 빠른 프로세서 및 고급 코인 지원이 특징입니다. Trezor Model T에서 직접 암호 입력 및 장치 복구를 사용할 수 있습니다..

비교

블록 스트림 제이드

블록 스트림 제이드

  • 화면:
  • 출시 : 2021 년
  • 가격: $ 40

지금 구입 리뷰 읽기 Trezor 모델 T

Trezor 모델 T

  • 화면:
  • 출시 : 2018 년
  • 가격: $ 159
  • 터치 스크린:

지금 구입 리뷰 읽기 트레저 원

트레저 원

  • 화면:
  • 출시 : 2013 년
  • 가격: 59 달러

지금 구입 리뷰 읽기

결론

암호 화폐 투자자에게 보안은 가장 중요한 관심사입니다. 자산을 보호하지 않는 한 암호화에 대해 배우고 암호화 포트폴리오를 성장시키는 데 시간과 돈을 투자 할 필요가 없습니다. cryptocurrency의 보상은 크지 만 위험도 있습니다.

아직 수행하지 않았다면 취약한 암호, 보호되지 않는 컴퓨터 및 휴대폰과 같은 보안 유출을 차단하십시오. 이러한 문제를 해결 한 후 2FA (2 단계 인증) 사용을 고려할 수 있습니다. 암호 화폐 자산을 보호하기 위해 Google Authenticator와 같이 널리 사용되는 무료 방법을 사용하고 싶지만 Authenticator에는 취약성과 불편 함이 있습니다..

두 번째 유형의 2FA 인 U2F (Universal Second Factor)는 Google Authenticator보다 더 안전합니다. Universal Second Factor의 보안 하드웨어 보안 토큰 인 Trezor는 Authenticator보다 훨씬 더 많은 기능과 보안을 제공합니다. 암호 화폐 세계에서는 보안이 중요합니다. 기억하십시오 : 당신은 당신의 은행입니다!

암호 화폐 투자자는 기존 투자자보다 보안에 대한 책임이 더 많으므로 최고의 보안 솔루션에 투자하십시오. 오늘 Trezor One 또는 Trezor Model T 중 하나를 선택하세요..

자주하는 질문

YubiKey의 사용은 무엇입니까?

Yubikey는 웹 로그인을 인증하는 데 사용됩니다. 컴퓨터 또는 전화에 연결할 수 있습니다..

LastPass는 무엇을 위해 사용됩니까??

LastPass는 모든 암호를 한 곳에 저장하는 암호 관리자입니다. 이것을 LastPass가 귀하의 암호를 기억하는 볼트라고합니다..

SMS 이중 요소가 위험한 이유?

SMS 이중 요소는 해커가 ‘SIM 스와핑’을 통해 문자 메시지를 도용하기 쉽기 때문에 위험합니다..

내 비밀번호 관리자가 해킹 당하면 어떻게 되나요??

해커가 비밀번호 관리자가 보유한 모든 데이터를 확보 한 경우 해커는 스크램블 된 비밀번호 만 볼 수 있으므로 데이터가 작동하는지 확인하기 위해 가능한 모든 비밀번호를 시도해야합니다..

Trezor Model T는 안전합니다?

매우 의욕이 넘치고 고도로 숙련 된 공격자가 Trezor Model T를 물리적으로 손에 넣으려면 동전이 안전하지 않을 수 있습니다. 그러나이 공격은 실험실 외부에서 수행 된 적이 없으므로 위협이 멀리 떨어져 있습니다. 거의 모든 경우에 Trezor Model T는 동전을 매우 안전하게 유지합니다..

어느 것이 더 낫습니까-Trezor 또는 Ledger?

원장 지갑이 발견되면 더 안전하지만 Trezor에는 블루투스가 없으므로 장치에 대한 원격 공격의 위험이 줄어 듭니다. Trezor는 또한 Model T를 사용하면 더 많은 기능과 더 나은 화면을 제공합니다..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map