그러나 이중 인증은 해커의 추적을 막을 수 있는 만능이 아닙니다. 이는 방어 수단 중 유용한 대응책이지만 궁극적으로 온라인에서 직면하는 가장 큰 위협에 대한 실무 지식을 대체할 수는 없습니다.
추천 동영상
기회가 제공될 때마다 이중 인증을 활성화하십시오. 그러나 방어할 수 있는 것과 방어할 수 없는 것을 이해하지 못한다면 보호에 의존하는 실수를 저지르지 마십시오. 2016년이 입증했듯이 데이터 보안을 유지하는 것은 복잡하며 과신하면 공격에 노출될 수 있습니다.
관련된
- 비밀번호는 어렵고 사람들은 게으르다는 새로운 보고서가 나타났습니다.
- 트위터에서는 이중 인증을 위해 더 이상 전화번호가 필요하지 않습니다.
- Google은 비밀번호 없는 로그인을 위해 자체 'Titan' USB 보안 키를 제공합니다.
당신은 당신이 말하는 사람입니까?
기본적으로 2단계 인증은 자격 증명 확인에 관한 것입니다. 이는 두 가지 유형의 증거를 확인하여 누군가가 자신이 주장하는 사람인지 확인하는 방법입니다. 이런 종류의 시스템은 수년 동안 존재해 왔습니다.
컴퓨터 보안의 기본을 이해하지 못한다면 인터넷 뱅킹을 해서는 안 됩니다.
칩 및 PIN 신용 카드 결제는 아마도 가장 보편적인 예일 것입니다. 이는 실제 카드를 소유하고 있는 사용자와 PIN에 대한 지식에 의존합니다. 도둑이 카드를 훔칠 수도 있지만 그리고 PIN을 배우면 둘 다 관리하기가 쉽지 않습니다.
사람들이 정기적으로 신원을 인증해야 하는 유일한 이유가 금융 거래뿐이었던 시절이 얼마 전까지만 해도 있었습니다. 오늘날 인터넷을 사용하는 사람은 다양한 이유로 다른 사람이 액세스하는 것을 원하지 않는 일련의 계정을 가지고 있습니다.
배포해야 하는 하드웨어는 은행 카드뿐이었기 때문에 금융 업계에서는 매우 쉽게 이중 인증을 구현했습니다. 일상적인 웹사이트에 유사한 시스템을 배포하는 것은 거의 불가능하므로 다른 수단을 통해 이중 요소가 활성화됩니다. 그리고 이러한 방법에는 그 자체로 결함이 있습니다.
사용자 경험
2005년에 게시된 댓글에는 “생활에 편리하던 것들이 갑자기 너무 번거로워져서 정말 지겹습니다.”라고 적혀 있습니다. 슬래시닷 온라인 뱅킹과 관련하여 이중 인증이 임박했다는 기사입니다. "저는 가지고 다니기 힘든 토큰을 갖는 것을 정말, 정말 싫어합니다."
“정치인들은 이것이 현실 세계에 어떤 영향을 미치는지 전혀 모릅니다.” 사용자가 추가 하드웨어를 구입해야 한다는 위협에 대해 한탄하면서 두 번째 동의했습니다. 또 다른 네티즌은 “컴퓨터 보안의 기본을 이해하지 못한다면 인터넷 뱅킹을 허용해서는 안 된다”고 덧붙였다.
오늘날 이와 같은 불만은 매우 어리석은 것처럼 보이지만 2005년에는 사용자가 어떤 형태로든 2단계 토큰을 휴대하는 데 드는 비용과 성가심에 대해 더 많이 고려했습니다. 은행 업무보다 덜 중요한 것이 보호되는 경우 사용자 반응은 더욱 부정적일 수 있습니다. 2012년 게임 개발사 블리자드 엔터테인먼트를 상대로 집단소송이 제기됐다. 의 보고서에 따르면 사용자의 Battle.net 계정을 보호하도록 설계된 인증 주변 장치를 도입했습니다. BBC.
라스트패스
이러한 이중 인증을 구현하려는 노력은 Security Dynamics Technologies가 1980년대부터 시작되었습니다. "개인을 적극적으로 식별하는 방법 및 장치"에 대한 특허를 받았습니다. 2000년대에는 인프라와 제조능력이 금융 기관에서 비디오 게임 퍼블리셔에 이르기까지 다양한 조직이 자체적인 2단계 수단을 시행하기 위해 마련되었습니다. 입증.
불행하게도 사용자들은 협력하지 않기로 결정했습니다. 인증의 두 번째 요소가 고유 코드를 전달하는 LCD 화면만큼 단순한 것인지, 아니면 지문 스캐너만큼 복잡한 것인지에 대한 아이디어는 다음과 같습니다. 물리적 하드웨어가 또 하나 더 있고 고유한 로그인이 필요한 다양한 서비스마다 하나가 있을 수도 있다는 점은 그다지 매력적이지 않았습니다. 대중.
이 문제로 인해 이중 요인이 결코 잡히지 않는 대체 역사를 상상하는 것이 가능합니다. 다행스럽게도 Apple은 iPhone을 출시했고 Google은 기계적 인조 인간. 스마트폰은 2단계 인증이 가능한 장치를 전 세계 수십억 명의 손에 쥐어주어 2005년 사용자들이 불평했던 편의성 문제를 해결했습니다.
스마트폰은 편리하지만 그에 따른 위험도 있습니다.
스마트폰의 유비쿼터스 특성으로 인해 사이트와 서비스에서는 이중 인증 프로세스의 번거로움을 제거할 수 있었습니다. 보안 전문가이자 하버드 연구원인 Bruce Schneier는 이번 달 초 Digital Trends와의 인터뷰에서 “휴대폰을 사용하는 사람들은 사용하기 매우 쉽고 영향이 매우 적은 경향이 있습니다.”라고 말했습니다. “이미 가지고 있는 것이니까요. 가지고 다녀야 하는 것은 새로운 것이 아닙니다.”
이중 요인이 결코 잡히지 않는 대안적인 역사를 상상하는 것이 가능합니다.
특정 시나리오에서는 이 접근 방식이 확실한 이점을 제공할 수 있습니다. 예를 들어, 새 컴퓨터에서 서비스에 로그인하는 경우 표준 비밀번호와 함께 신뢰할 수 있는 장치로 전송된 코드를 입력하라는 메시지가 표시될 수 있습니다. 이는 이중 인증을 사용하는 방법에 대한 좋은 예입니다. 다른 사람이 귀하의 비밀번호를 훔쳐 자신의 시스템에서 관련 계정에 로그인을 시도했을 수도 있습니다. 하지만 귀하의 휴대폰을 이미 훔친 경우가 아니면 액세스할 수 없습니다.
그러나 이러한 종류의 보호로는 처리할 수 없는 위협이 있습니다. 2005년 Schneier는 "이중 인증은 우리의 구원자가 아니다"라고 썼습니다. 블로그 게시물 그 약점을 파헤쳐 봅니다.
그는 계속해서 중간자 공격이 어떻게 사용자를 속여 자신이 합법적인 웹사이트에서 가짜 로그인에 대해 두 가지 인증 방식을 모두 제공하도록 설득합니다. 화면. 그는 또한 두 가지 형태의 인증을 사용하여 수행된 합법적인 로그인을 피기백하는 데 트로이 목마가 사용될 수 있다고 지적했습니다. 단일 장치에 보안을 중앙 집중화하는 문제도 있습니다. 대부분의 사람들은 여러 웹사이트에 스마트폰 지원 이중 요소를 사용합니다. 휴대폰이 도난당하거나 손상된 경우 모든 사이트가 위험에 처하게 됩니다.
아는 것이 힘이다
Schneier는 “계정에 로그인할 때 2단계 기능이 훌륭합니다.”라고 말했습니다. “제가 다니는 대학인 Harvard에서 사용하고 있고, 저희 회사에서도 사용하고 있습니다. 많은 사람들이 이 기능을 채택했고 매우 유용합니다. 그런데 그때 제가 쓴 글을 보면 문제는 그걸 만병통치약으로 보고 모든 걸 해결해 준다는 거였어요. 물론 우리는 그렇지 않다는 것을 알고 있습니다.”
재정적 이득은 항상 악의적인 해커가 다른 사람의 계정에 액세스하기 위한 새로운 기술을 개발하도록 동기를 부여합니다. 다른 사람의 자격 증명을 소유함으로써 이점이 있는 한, 해킹은 지속적으로 진화할 것입니다.
Schneier는 “위협은 매우 다양하고 보안 메커니즘도 매우 다양합니다.”라고 설명했습니다. "위협은 하나도 없고 메커니즘도 하나가 아닙니다. 위협도 많고 메커니즘도 많습니다."
최선의 방어는 새롭고 향상된 대응책을 지속적으로 제공하는 것입니다. 계정 보안을 유지하기 위해 사용하는 방법을 계속 변경하고 업데이트하면 허가 없이 액세스하려는 모든 사람이 더 어려워질 수 있습니다.
불행하게도 공격자가 주도권을 갖고 있습니다. 이중 인증이 대중에게 받아들여지기까지는 몇 년이 걸렸습니다. 새로운 형태의 보호가 가능해짐에 따라 사용자는 이를 활용하기 위해 노력해야 합니다. 그리고 그것은 우리를 2005년경 Slashdot 포럼으로 다시 돌아가게 합니다. 우리 모두는 다시 한번 보안을 걱정하는 대신 편리함을 불평하는 사용자가 되었습니다.
대규모 해킹이 얼마나 흔해졌는지 무시하기 어렵고, 이러한 형태의 범죄가 사라질 조짐도 없습니다. 모든 종류의 공격을 100% 차단할 수 있는 방어는 없습니다. 범죄자들은 항상 아주 작은 약점이라도 악용할 방법을 찾아냅니다. 쉽지는 않지만 온라인에서 안전을 유지하는 가장 좋은 방법은 위협을 인식하고 이러한 위협으로부터 보호하기 위해 수행할 수 있는 작업이 무엇인지 아는 것입니다.
온라인 보안은 보험금을 지불하거나 치과에 가는 것과 같습니다. 그렇게 되기 전까지는 그다지 중요해 보이지 않습니다. 다양한 사이트와 서비스에서 제공하는 보호 형태를 단순히 선택하는 것만으로는 충분하지 않습니다. 이러한 보호 기능이 어떤 종류의 공격으로부터 우리를 보호하는지, 무엇을 보호하지 않는지 아는 것이 보안을 책임질 수 있는 유일한 방법입니다.
편집자의 추천
- 트위터의 SMS 이중 인증에 문제가 있습니다. 방법을 전환하는 방법은 다음과 같습니다.
- 사람들이 이중 인증이 완벽하지 않다고 말하는 이유는 다음과 같습니다.
- 해커들이 Gmail 이중 인증을 우회하는 방법을 찾아냈습니다.
