"인증"이라고 하는 프로세스인 온라인 계정에 로그인하면 사용자가 자신이 누구인지 서비스에 증명하게 됩니다. 일반적으로 사용자 이름 및 암호로 수행되었습니다. 불행히도 그것은 그것을 할 수있는 아주 좋은 방법이 아닙니다. 사용자 이름은 종종 쉽게 검색할 수 있습니다. 전자 메일 주소일 때도 있습니다. 암호는 기억하기 어려울 수 있으므로 사람들은 간단한 암호를 선택하거나 여러 사이트에서 동일한 암호를 사용하는 경향이 있습니다.
은행, 소셜 미디어, 쇼핑, 예, Microsoft 365 등 거의 모든 온라인 서비스 계정이 더 안전해질 수 있는 방법을 추가한 이유입니다. "2단계 인증" 또는 "다단계 인증"이라고 들리겠지만 좋은 인증은 모두 동일한 원칙에서 작동합니다. 새 디바이스 또는 애플리케이션(예: 웹 브라우저)에서 처음으로 계정에 로그인하는 경우 사용자 이름과 암호 이상의 것이 필요합니다. 당신은 두 번째 일이 필요합니다 - 우리가 두 번째 "요인"이라고 부르는 것 - 당신이 누구인지 증명하기 위해.
인증의 요인은 로그인하려고 할 때 자신이 자신이 누구인지를 증명하는 방법입니다. 예를 들어 암호는 한 가지 요인이며 알고 있는 요소입니다. 가장 일반적인 세 가지 요인은 다음과 같습니다.
-
알고 있는 것 - 암호 또는 기억된 PIN과 같습니다.
-
당신이 뭔가 - 스마트 폰처럼, 또는 보안 USB 키.
-
당신이 뭔가 - 지문, 또는 얼굴 인식처럼.
어떻게 작동하나요?
회사 또는 학교 계정에 로그인하고 사용자 이름과 암호를 입력한다고 가정해 보겠습니다. 그게 당신이 필요로하는 경우 다음 사용자 이름과 암호를 아는 사람은 세계 어디서나 당신으로 로그인 할 수 있습니다!
그러나 2단계 인증(또는 다단계 인증)을 사용하도록 설정한 경우 더욱 흥미로울 수 있습니다. 디바이스 또는 앱에서 처음으로 사용자 이름과 암호를 입력하면 ID를 확인하기 위해 두 번째 요소를 입력하라는 메시지가 표시됩니다.
무료 Microsoft Authenticator 앱을 두 번째 요소로 사용하고 있을 것입니다. 스마트폰에서 앱을 열면 휴대폰에 고유한 동적으로 생성된 6자리 번호가 표시됩니다. 이 번호는 사이트에 입력하고 있는 것입니다.
그러나 다른 사람이 사용자로 로그인하려고 하면 사용자 이름과 암호를 입력한 다음, 두 번째 요소에 대한 메시지가 표시되면 중단됩니다! 스마트폰이 없다면 6자리 숫자를 입력할 방법이 없습니다. Microsoft Authenticator의 6자리 숫자는 30초마다 변경되므로 지난 주에 로그인하는 데 사용한 숫자를 알고 있더라도 여전히 잠겨 있습니다.
: 무료 Microsoft Authenticator 앱 자세히 알아보고 여기에서 가져옵니다.
받기 Microsoft Authenticator는 Microsoft, 회사 또는 학교 계정뿐만 아니라 Facebook, Twitter, Google, Amazon 및 기타 여러 종류의 계정을 보호하는 데 사용할 수도 있습니다. iOS 또는 Android에서는 무료입니다.알아야 할 중요 사항
첫째, 요인이 다른 종류의 요인이어야 합니다. 두 개의 암호, 즉 암호와 기억된 PIN을 갖는 것은 같은 종류의 요인인 당신이 아는 것 중 두 가지에 불과하며, 누군가가 하나의 암호를 손상하면 둘 다 손상시킬 수 있습니다. 보안을 위해 세 가지 종류의 요인 중 적어도 두 가지의 조합이어야 합니다. 사기꾼은 암호를 훔칠 수 있지만 지문을 쉽게 훔칠 수는 없습니다.
둘째, 로그인할 때마다 두 번째 단계를 수행할 필요가 없습니다. 어떤 사람들은 다단계 인증이 정말 불편할 것이라고 걱정하지만, 일반적으로 앱이나 디바이스에 처음 로그인하거나 암호를 변경한 후 처음으로 로그인할 때만 사용됩니다. 그 후에는 기본 요소(일반적으로 암호, PIN, 지문 또는 얼굴 인식)가 필요합니다.
추가 보안은 계정에 침입하려는 누군가가 디바이스에서 그렇게 하지 않을 수 있으므로 두 번째 요소를 가져와야 한다는 사실에서 비롯됩니다.
다단계 인증은 회사 또는 학교만을 위한 것이 아닙니다. 은행에서 개인 전자 메일, 소셜 미디어 계정에 이르기까지 거의 모든 온라인 서비스는 두 번째 인증 단계 추가를 지원하며 해당 서비스에 대한 계정 설정으로 이동하여 설정해야 합니다.
손상된 암호는 악의적인 사람이 데이터, ID 또는 돈을 얻을 수 있는 가장 일반적인 방법 중 하나입니다. 2단계 인증이라고도 하는 다단계 인증을 사용하는 것이 훨씬 더 어렵게 만드는 가장 쉬운 방법 중 하나입니다.