2단계인증은 Web서비스의 신규등록 및 등록변경 등 특히 높은 보안을 필요로 하는 상황에서 본인 확인을 두 번에 나누어 하는 것입니다.
종래와 같이 로그인 ID와 암호뿐 아니라 전화번호나 이메일 주소 등을 이용하기 때문에 강력한 보안을 구축할 수 있습니다. 2요소인증과 달리 인증 요소에는 관심을 두지 않습니다. 어디까지나 '인증을 2회 반복한다'라는 의미입니다.
2요소인증은 인증 요소를 2개로 늘립니다. 인증 요소는 지식 · 소지 · 생체 요소입니다.
지식 요소라면 로그인 암호와 비밀의 질문, 소지 요소라면 전화번호나 이메일 주소, 생체 요소라면 얼굴인식이나 지문 등이 해당합니다. 즉, 두 가지 요소를 결합하여 인증을 할 수 있습니다.
이에 비해 2단계인증은 요소의 수에 의존하지 않습니다. 예를 들어, 로그인 암호와 비밀의 질문은 2회 반복하면 2단계인증이 되지만, 지식 요소밖에 없기 때문에, 요소의 측면에서 보면 1요소입니다. 이 경우 2단계인증이지만, 2요소인증은 없다고 표현합니다.
2단계인증의 장단점
장점 : 스푸핑을 막는다
2단계인증은 일반적으로 암호 인증 외에도 전화번호나 이메일 주소로 본인확인을 하는 방법입니다. 본인확인 단계가 늘어나기 때문에 ID나 패스워드를 부정취득한 제삼자에 의한 '스푸핑'을 막을 수 있습니다.
첫 번째 단계에서는 사용자 ID와 암호를 입력받아 본인확인을 합니다. 그러나 이 방법은 ID 및 패스워드를 부정취득한 제삼자에 의한 '스푸핑'을 막을 수 없습니다.
그래서 두 번째 단계에서 전화번호나 이메일 주소를 인증하여 본인확인의 정확성을 엄격화하고 있습니다. 높은 보안이 요구되는 상황에서, 조작을 방지할 수 있습니다.
두 번째 단계의 인증으로 전화번호나 이메일 주소뿐만 아니라 지문 및 얼굴 인식 등도 실시하고 있습니다.
단점 : 인증에 시간이 걸린다
2단계인증은 매번 2번의 인증이 필요하여서 시간이 걸립니다. 지금까지 한 번에 끝내던 인증이 2회로 증가하여 스트레스를 느끼는 사람도 있습니다.
인증을 위한 물리적 장치를 도입할 경우 비용의 증가도 우려됩니다. 수고와 노력과 예산을 고려한다면, 모든 절차를 도입하는 것은 현실적이지 않을지도 모릅니다.
2단계인증의 종류
2단계인증은 몇 가지 종류가 있습니다.
SMS를 사용한 인증
전화번호로 전송된 SMS에서 인증코드를 취득하여 지정된 입력란에 입력하는 방법입니다. 휴대폰이나 스마트폰에서 쉽게 할 수 있어서 많은 서비스에 이용되고 있습니다.
SMS 인증이라면, 만일 로그인 ID나 비밀번호가 유출되어도 스마트폰이 없으면 돌파되지 않습니다. 그러나 최근에는 SMS로 받은 인증코드를 탈취하는 수법도 존재하므로 주의가 필요합니다.
또한, SMS 기능이 없거나 SMS를 수신할 수 없는 환경에서는 SMS 인증을 사용할 수 없습니다.
음성전화나 이메일을 사용한 인증
음성전화 인증에서는 착신할 때 재생되는 자동 음성으로 인증코드를 확인할 수 있습니다.
음성이 발신되기 때문에 시각장애가 있는 분들에게 추천하지만 청각장애인에게는 적합하지 않습니다.
이메일을 사용한 인증은 자신의 이메일 주소로 일회용 암호 및 인증코드가 전송됩니다. 프리 메일에도 대응하고 있으므로, 발행하는데 비용이 들지 않습니다.
그러나 메일 계정의 로그인 정보가 유출된 경우는 본문을 훔쳐볼 수 있어서 무의미합니다. 또한 공급자가 발행하는 이메일 주소를 사용하는 경우에는 공급자의 변경과 동시에 이메일 주소도 변경해야 합니다.
앱을 사용한 인증
전용 앱을 통해 인증하는 방법입니다. 스마트폰을 평소 이용하고 있는 분이라면 쉽게 도입할 수 있습니다. 알림 및 지문인식, 얼굴인식과 QR코드 등 인증 방법도 풍부합니다.
예를 들어 QR코드라면 자신의 스마트폰에 전용 앱을 설치하고 2단계인증을 설정한 후 표시된 QR코드를 전용 앱으로 스캔합니다.
토큰을 사용한 인증
원타임 패스워드를 발행하는 기기를 이용한 인증 방법입니다. 사용법도 어렵지 않고 기기에 표시된 인증코드를 제한 시간 내에 입력하면 됩니다.
외부기기를 이용한 인증방법으로는 높은 보안을 자랑하며, 인터넷뱅킹이나 암호화통화, 온라인게임 등에 이용되고 있습니다. 그러나 발행수수료가 너무 높은 등의 문제도 있어, 일반적으로 보급되어 있다고는 말할 수 없습니다.
2단계인증을 설정하여 보안을 강화!
2단계인증은 본인 인증을 2회 반복하여 강력한 보안을 구축할 수 있습니다. 각각 장단점이 있으므로 자신에게 맞는 방법을 사용합시다.
'IT' 카테고리의 다른 글
| '*#06#'로 IMEI 정보를 얻으면, 그것을 조회하고 싶어지는 사이트들 (0) | 2020.08.13 |
|---|---|
| Android 스마트폰의 숨겨진 명령코드 (0) | 2020.08.13 |
| 2단계인증 · 2요소인증(2FA)의 주의점 (0) | 2020.08.12 |
| 'Google 계정 2단계인증' 설정 후 단말기를 분실했을 때의 리스크 회피 방법 (6) | 2020.08.12 |
| Huawei가 미국의 제재로 하이엔드 Kirin칩의 생산을 중단 (0) | 2020.08.11 |
| 시험의 부정행위를 방지하기 위해 국가 전체의 인터넷을 셧다운 (0) | 2020.08.10 |
| 활성화해도 괜찮아? 인터넷에서 보이는 '쿠키'의 구조 (0) | 2020.08.10 |
| 사기성 SMS를 클릭했다! - 피해를 막기 위한 3가지 대책이란? (0) | 2020.08.10 |
