이중 인증은 은행, 지불 처리, 소셜 미디어 및 다른 사람이 절대 손에 넣기를 원하지 않는 많은 개인 정보를 공유하는 기타 플랫폼과 같은 민감한 환경에서 더욱 보편화되었습니다. 당신이 당신의 데이터에 접근할 수 있는 유일한 사람인지 확인하는 매우 강력한 방법이었지만, 몇 가지 나쁜 소식이 있습니다. 결함이 있다는 것입니다. 그러나 모든 것이 나쁜 소식은 아닙니다. 일부 회사는 이러한 결함 중 일부를 설명하는 새로운 형식의 인증을 만들기 위해 노력하고 있는 것 같습니다.
이중 인증에 대한 입문서
요지는 이렇습니다. 계정에 로그인하기 위해 사용자 이름과 비밀번호 외에 다른 것을 사용해야 하는 경우 이중 인증을 사용하여 로그인할 가능성이 큽니다.
대부분의 경우 은행 앱에 로그인하거나 Uber와 같은 앱을 처음 사용할 때 이런 일이 발생합니다. 일반적으로 계정에 등록된 전화번호의 소유자인지 확인하기 위해 SMS 확인 형식으로 제공됩니다.
일부 은행에서는 1분마다 일련의 숫자를 생성하거나 계정에 로그인하는 데 사용해야 하는 디지털 토큰 생성기(Google의 Authenticator 앱과 유사)를 제공합니다.
다른 응용 프로그램은 귀하의 전화번호로 전화를 걸고 전화가 걸려오면 이를 받아 귀하가 귀하의 전화를 소유하고 있음을 알려주는 영리한 자동 감지 시스템을 사용합니다.
경우에 따라 이중 요소 인증에는 지문이나 얼굴과 같은 생체 인식이 포함될 수도 있습니다. 이러한 방법 중 일부는 휴대전화 잠금 해제와 같은 특정 작업을 수행하기 위해 비밀번호 대신 사용됩니다.
이 모든 방법은 귀하가 귀하임을 정확하게 증명하기 위해 고안되었습니다.
연고 속의 파리
현대 인증 방식의 가장 큰 단점은 사람이 사용하고 있다는 사실을 고려하지 않는다는 점이다. 우리는 항상 데이터를 오용하는 새롭고 창의적인 방법을 찾고 있으며 오늘날 존재하는 보안 조치는 이를 실제로 보상할 수 없습니다.
많은 경우 우리는 우리 계정에 액세스하려는 사람들에게 중요한 정보를 제공하도록 하는 사회 공학 계획에 속습니다.
도난의 위험도 있습니다. 누군가 귀하의 전화를 훔쳐간 경우 이제 확인 SMS 메시지를 받을 수 있습니다. 다른 사람이 귀하의 토큰을 훔치면 귀하의 은행 계좌를 인증할 수 있습니다.
지문? 그들은 또한 취약합니다. 얼굴 인식도 마찬가지입니다.
자체 경고가 있는 새로운 개척지
2017년 가을, 미국의 이동통신사 그룹은 위에 나열된 모든 결함을 해결해야 하는 새로운 형식의 인증을 출시할 것이라고 발표했습니다. 이 모든 것이 엉뚱하게 들릴지 모르지만 정확히 방법에 대한 세부정보는 많지 않습니다. 이 새로운 인증 방법이 작동합니다.
모바일 인증 태스크포스(Mobile Authentication Taskforce)로 알려진 이 그룹은 그들의 새로운 방법이 "모바일 네트워크의 데이터와 활동 패턴을 분석하여 사용자가 자신이 말하는 사람인지 여부를 높은 정확도로 예측함으로써 모바일 ID 위험을 줄일 수 있을 것"이라고 말했습니다. .”
이것은 모바일 사용자의 움직임과 데이터 패턴을 추적하고 이를 사용하여 신원의 "지문"을 만드는 것처럼 들립니다. 이 패턴에서 너무 많은 편차가 있는 경우(예:휴대전화가 갑자기 런던에 있고 일반적으로 로그인하는 웹사이트에 로그인하지 않는 경우) 사용자의 신원이 도용되었다고 가정하는 것이 안전합니다.
이것이 어떤 사람들에게는 흥미롭게 들릴 수도 있지만, 프라이버시와 데이터를 제어할 수 있는 능력에 대해 우려하는 다른 사람들에게는 확실히 우려를 불러일으킵니다. 많은 사람들은 이동통신사가 웹을 통해 보내는 모든 움직임과 모든 데이터를 추적하는 것이 불편할 수 있습니다. 정부가 이 데이터의 기록을 소환하기를 원하면 어떻게 될까요?
당신은 어느 편에 있습니까? MAT의 새로운 인증 방법이 해커를 차단하는 데 한 걸음 더 나아간 것이라고 생각하십니까? 아니면 개인 정보 보호 문제가 생각을 버리게 하기에 충분합니까? 의견을 댓글로 알려주세요!