Google의 이중 인증에 대해 들어봤을 것이며 많은 사람들이 확실히 사용하고 있습니다. 분명히 모든 종류의 피싱 공격 및 하이재킹으로부터 계정을 보호하고 따라서 계정을 안전하게 보호하기 위한 Google의 보호 조치입니다. Google은 이제 일련의 2단계 인증 방법에 또 다른 기능을 추가했으며 이번에는 이전 2FA 방법에서 느슨하게 남겨둔 허점을 은폐하려고 했습니다.
Google은 최근 귀하의 휴대전화를 계정 로그인을 위한 보안 키로 추가하여 공격자가 휴대전화에 물리적으로 액세스하지 않고 계정을 가로채는 것을 어렵게 했습니다. 다른 2FA 수단과 어떻게 다르며 더 많은 보안을 보장합니까?
Google을 통한 이중 인증
Google은 오랫동안 사용자 데이터를 안전하게 유지하는 데 열심이었습니다. 이중 인증의 가장 일반적인 형태는 SMS 확인이었습니다. Google 계정에 번호를 추가하면 Google 서비스에 로그인할 때마다 확인된 전화번호로 받은 6자리 비밀번호를 입력하라는 메시지가 표시됩니다.
이렇게 하면 모든 종류의 위반을 방지할 수 있을 것으로 생각되었지만 피싱 공격자는 어떻게든 해당 코드에 액세스할 수 있는 방법을 찾았습니다. 암호를 요구하는 사기성 이메일을 보내거나 네트워크 운영자의 서버를 침해합니다. 그래서 Google은 Google Authenticator 애플리케이션을 통한 고급 이중 인증으로 도약했습니다.
Google Authenticator는 2010년에 처음 출시되었으며 그 후 훨씬 더 오래 동안 사람들의 머리를 스쳐지나갔습니다. Google Authenticator는 사용자의 휴대전화에 설치된 모바일 애플리케이션으로, 임의의 6자리 코드를 생성하여 Facebook과 같이 타사 앱 인증을 지원하는 Google 서비스 또는 기타 앱에서 로그인 액세스를 제공합니다. 이 6자리 코드는 QR 코드를 스캔하여 계정을 등록하는 시간 외에는 Google OTP가 서버에 연결하지 않기 때문에 비밀로 유지됩니다. 앱이 키를 계정과 동기화하면 해당 키가 시간 기반 요소를 사용하여 비밀번호를 자주 변경합니다. 따라서 서버에 연결하지 않아도 다른 인스턴스의 해당 키에서 새로운 일회용 비밀번호를 얻을 수 있습니다.
Authenticator는 신뢰할 수 있는 2FA 매체로 널리 받아 들여졌지만 Google은 2016년에 연결된 모바일 장치가 로그인에 액세스해야 하는 또 다른 2단계 인증인 Google Prompt를 출시했습니다. 프롬프트는 이름에서 알 수 있듯이 Google 계정에 로그인할 때마다 모바일 장치에 "로그인을 시도하고 있습니까?"라는 화면 프롬프트를 만듭니다. 질문과 함께 시간 및 예상 위치와 함께 로그온에 사용하는 장치를 알려줍니다. 액세스 권한을 부여하려면 "예"를 누르고 본인이 아닌 경우 "아니요"를 누릅니다.
그런 다음 2018년에 Google은 로그인 시도를 인증하기 위해 먼저 기기에 연결해야 하는 USB, 모바일 USB 또는 블루투스 키인 Google Titan 보안 키를 출시했습니다. 장치가 없으면 로그인하여 서비스에 액세스할 수 없습니다. 피싱 공격 및 계정 도용에 대한 가장 강력한 방어선이었습니다.
이제 Google은 귀하의 로그인 보안을 위해 한 걸음 더 나아갔습니다.
Google의 새로운 모바일 블루투스 기반 이중 인증
새로 출시된 2FA 보안 조치에서 Google은 이제 일련의 보안 키에 다른 장치를 추가했으며 이번에는 상점에서 별도로 구입할 필요가 없습니다. Google은 휴대전화와 블루투스를 통해 계정에 액세스할 다른 기기 간의 연결을 추가하여 휴대전화를 보안 키로 추가했습니다. 따라서 Bluetooth를 통해 액세스하는 기기와 Google Titan을 연결했으므로 이제 동일한 Bluetooth를 통해 휴대전화를 연결하고 Google 보안 키로 사용하게 됩니다.
Google 2FA용 내장 보안 기능을 설정하기 위한 요구 사항
시작하기 전에 이 기능을 활성화하고 사용하기 위한 몇 가지 요구 사항이 있습니다.
- 먼저 기기에 Android Nougat이 설치된 Android 버전 7이 있어야 합니다. Android 7(또는 기타 OS) 미만의 모든 버전은 이 기능을 지원하지 않습니다.
- 이 기능은 Google 계정에 액세스하기 위한 웹 브라우저로 Google 크롬을 사용하는 경우에만 작동합니다. 하지만 이 기능을 활성화하기 위해 모든 OS에서 브라우저를 열 수 있습니다. 단, Microsoft Edge 또는 Safari를 선호하는 웹 브라우저로 사용하는 경우 사용할 수 없습니다.
- 모바일 기기와 컴퓨터 기기 모두 블루투스와 GPS가 내장되어 있어야 합니다(최신 버전의 데스크톱 및 노트북에서는 문제가 되지 않음).
휴대전화를 Google 보안 키로 만들려면 어떻게 해야 하나요?
따라서 먼저 Google 내 계정에 로그인해야 합니다. , 평소와 같이 SMS 확인 또는 Google 프롬프트를 통해 또는 해당 문제에 대해 2FA 없이 직접 수행할 수 있습니다. 그런 다음 시작하기 를 클릭하십시오. "귀하의 계정을 보호합니다" 옵션 아래의 버튼
완료되면 Google Security Checkup 창으로 이동합니다. 여기에서 2단계 인증 을 클릭하십시오. 버튼.
해당 버튼을 클릭하면 드롭다운 메뉴에 현재 2단계 인증 기능에 대한 세부 정보가 표시됩니다. 2단계 인증 설정 을 찾습니다. 옵션을 선택하고 해당 링크를 엽니다.
그런 다음 계정에 로그인하고 창을 아래로 스크롤하여 보안 키 를 찾으십시오. 다른 2FA 방법 중에서 옵션. 보안 추가 를 클릭하십시오. 버튼.
그것을 클릭하면 설정하려는 보안 키를 선택하는 또 다른 옵션 패널이 나타납니다.
이제 Google Titan을 이미 소유하고 있다면 이미 설정되어 있습니다. 하지만 그렇지 않은 경우 Google의 새로운 기능을 통해 휴대전화를 내장 보안 키로 추가할 수 있습니다.
계속 진행하면 Google에서 모바일 GPS와 블루투스를 켜도록 요청합니다. 그렇게 했는지 확인한 다음 추가 를 클릭하십시오. 버튼.
그리고 그게 다야. 추가 를 클릭하면 버튼을 누르면 모바일 장치를 내장 보안 키로 성공적으로 추가한 것입니다.
또한 이 기기를 제거하려는 경우에 대비하여 간단한 휴지통 오른쪽에 있는 아이콘이 작업을 수행합니다.
기존의 2FA 방식보다 나은가요?
답변은 예입니다. 2FA로서의 SMS 인증에는 많은 취약점이 있습니다. 이는 메시지가 운영자 네트워크에서 전송되고 추적 및 하이재킹될 수 있기 때문입니다. 따라서 이는 특히 비즈니스 계정의 경우 최고의 2FA 옵션이 아니었습니다. 그런 다음 Google OTP 및 Google 프롬프트. Google Authenticator는 실행 가능한 옵션이지만 Google Prompt는 휴대전화가 손상된 경우에는 아무 소용이 없습니다. 그러나 휴대전화를 도난당하고 화면 잠금이 해제된 경우 Google Authenticator와 Google Prompt 모두 오용될 수 있습니다(모바일 기술에 대해 어느 정도 지식이 있는 사람에게는 그리 어렵지 않음).
다음은 타이탄입니다. 50달러 동글이며 모든 종류의 장치를 지원하려면 동글 중 3개가 필요합니다. 예, 매우 안전하지만 분실한 경우(작은 구조를 감안할 때) 계정은 축배입니다. 모두 사라졌으며 Google 지원팀에 연락하여 복구하는 것은 복잡하고 시간이 많이 소요되는 작업입니다.
왜 또 다른 2단계 인증 방법입니까?
Google은 특히 유럽에서 사용자 데이터 보안에 대한 태만 때문에 엄격한 조사를 받았으며 많은 벌금을 부과 받았습니다. GDPR 당국은 사용자 데이터를 안전하게 유지하지 못하는 Google의 실패를 정기적으로 비판해 왔습니다. 따라서 이 새로운 기능은 소비자 만족을 위한 시도 중 하나이며, 이는 Google이 대중에게 이미지를 명확하게 하는 데 도움이 될 수 있습니다. 또한 대다수의 대중이 Google for Account 서비스에 의존하고 있기 때문에 해당 섹션을 만족스럽게 유지하고 항상 신원을 보호하는 것은 Google의 전적인 책임입니다.
성공할 것인가?
구글의 특성상 성공과 인기를 얻을 가능성이 높다. 그러나 휴대 전화가 손상되거나 도난당한 경우 계정이 영원히 사라질 것입니다. 또한 Google에 내장된 보안 키 기능의 요점은 공격자가 휴대전화를 가까이에 두지 않고 계정을 도용하는 것을 방지하는 것입니다. 따라서 이 기능을 사용하려면 휴대폰과 로그인 장치가 모두 가까이 있어야 하며 GPS 위치로 모니터링되므로 휴대폰을 가까이에 두셔야 합니다.
마지막으로, 휴대전화를 분실한 경우에 대비하여 이중 인증의 대안으로 최소한 하나의 신뢰할 수 있는 장치를 저장해 두십시오. 휴대폰이나 보안 키를 분실하는 것은 2FA의 경우 일반적인 문제입니다. 하나 이상의 신뢰할 수 있는 장치를 유지하면 2FA 측면을 통과하지 않고 계정에 로그인할 수 있으며 설정에서 도난당한 키 및 SMS 확인을 제거할 수 있습니다.
Google의 새로운 내장 보안 키 기능은 아직 Android 기기에서만 사용할 수 있으며 한동안 Chrome에서만 작동합니다. Facebook 및 기타 플랫폼과 같은 다른 앱을 언제 지원할 것인지 Google은 아직 공개하지 않았습니다. Google은 현재 모든 측면을 살펴보고 있으며 잠재적인 루프에 대해 기능을 계속 모니터링하고 있습니다. 이것이 얼마나 성공적일지는 시간에 맡기는 것이 더 나을 것입니다.