2단계 인증(2FA) 설명
📖 6 분 읽음
Quick Answer
비밀번호 자체는 단일 실패 지점입니다. 비밀번호가 유출되면 노출될 수 있습니다. 이중 인증은 두 번째 잠금 기능을 추가하므로 도난당한 비밀번호만으로는 침입하기에 충분하지 않습니다. 이는 계정 보안을 강화할 수 있는 가장 효과적인 단일 업그레이드이며 암호화폐를 보호하는 데 필수적입니다.
💡 다음과 같이 생각해보세요…
한 번에 두 개의 서로 다른 키가 필요한 은행 금고: 알고 있는 것(비밀번호)과 가지고 있는 것(휴대전화 또는 보안 키). 하나만 가진 도둑은 그것을 열 수 없습니다.
세 가지 요소
인증 요소는 알고 있는 것(비밀번호), 가지고 있는 것(휴대폰, 앱 또는 하드웨어 키), 본인임을 나타내는 것(지문, 얼굴)의 세 가지 유형으로 제공됩니다. 2단계는 두 개의 비밀번호가 아닌 서로 다른 두 가지 유형을 결합하는 것을 의미합니다.
인증 앱이 SMS를 능가하는 이유
범죄자가 귀하의 전화번호를 가로채는 "SIM 스왑" 공격을 통해 SMS 코드를 도난당할 수 있습니다. Google Authenticator 또는 Authy와 같은 인증 앱은 탈취할 전화번호 없이 기기에서 코드를 생성하므로 훨씬 안전합니다. 하드웨어 보안 키는 더욱 강력합니다.
암호화폐 계정 보호
Exchange 계정이 주요 대상입니다. 모든 교환 및 이메일에서 앱 기반 또는 하드웨어 2FA를 활성화합니다(다른 모든 것을 재설정할 수 있음). 실제 보유 자산의 경우 이를 자기 관리권과 결합하면 단일 계정 위반으로 인해 손실이 발생하지 않습니다.
🔑 핵심 내용
이중 인증은 두 번째의 다른 잠금 장치를 추가하므로 비밀번호를 훔치는 것만으로는 충분하지 않습니다. 특히 암호화폐 및 이메일 계정에서는 SIM 스왑에 취약한 SMS가 아닌 인증 앱 또는 하드웨어 키를 사용하세요.
이것이 당신에게 중요한 이유
SIM 교환 공격은 아시아의 모바일 우선 시장에서 실제적이고 점점 더 큰 위협이 되고 있습니다. SMS 코드에서 인증 앱으로 전환하면 5분 만에 계정 탈취를 막을 수 있습니다. 지금 바로 모든 교환 및 이메일 계정에서 전환하세요.
자주 묻는 질문
가장 안전한 2FA 방법은 무엇입니까?▼
하드웨어 보안 키(예: YubiKey)가 가장 강력하고 인증 앱이 그 뒤를 따릅니다. SMS는 SIM 스왑을 통해 전화번호를 탈취할 수 있기 때문에 가장 취약합니다. 가능하면 피하세요.
SIM 스왑 공격이란 무엇입니까?▼
범죄자가 이동통신사를 속이거나 뇌물을 주어 귀하의 전화번호를 SIM으로 옮기도록 하고 SMS 코드와 비밀번호 재설정을 가로챕니다. 인증 앱과 하드웨어 키는 이에 면역됩니다.
자가 양육권을 행사하는 경우에도 2FA가 필요합니까?▼
예. 교환, 이메일, 자금이나 신원에 접근할 수 있는 모든 계정에 해당됩니다. 자기 관리권은 귀하의 코인을 보호합니다. 2FA는 주변 계정을 보호합니다.