이메일과 소셜 미디어를 보호하는 최고의 2단계(2FA) 인증 앱 8가지

게시 됨: 2021-10-22

39초마다 지구 어딘가에서 해커 공격이 발생합니다!

휴대폰으로 암호를 문자로 보내는 것이 좋지만 새로운 키와 응용 프로그램을 사용하면 절차를 훨씬 쉽고 안전하게 만들 수 있습니다.

미친 소리 같죠? 오늘날의 세계에서는 계정이 해킹당한 사용자의 이야기를 읽는 것이 일반적입니다. 온라인 보안이 최우선 과제가 되었습니다. 사이버 보안과 관련하여 한 가지 보호 계층으로는 충분하지 않습니다. 복잡한 암호는 데이터를 잘 보호하지만 여전히 크랙될 수 있습니다.

널리 사용되는 소셜 네트워킹 앱 또는 소프트웨어 응용 프로그램을 사용할 때 다중 요소 인증 또는 MFA라고도 하는 이중 요소 인증과 같은 추가 보안 기능을 활성화할 수 있습니다.

이중 인증(2FA)은 두 번째 보안 계층을 추가하여 온라인 위협에 대한 보호를 더욱 강화합니다.

이중 인증이란 무엇입니까?

2단계 인증이라고도 하는 2단계 인증은 추가 보안 계층을 추가하여 온라인 계정을 보호하는 보안 기능입니다.

비밀번호와 같은 한 가지 요소를 사용하여 신원을 확인하는 대신 비밀번호와 SMS 또는 이메일을 통해 전달되는 OTP(일회성 비밀번호) 두 가지를 사용합니다.

이해를 돕기 위해 예를 들어 보겠습니다. 이메일 계정에 로그인하기 위한 요구 사항은 무엇입니까?

  • 귀하의 이메일 ID
  • 너의 비밀번호

이를 단일 단계 검증이라고 합니다. 자격 증명을 입력하고 로그인하기만 하면 됩니다. 하지만 이 프로세스가 얼마나 위험한지 아십니까? 누구나 귀하의 이메일 주소를 손에 넣을 수 있습니다. 암호가 충분히 강력하지 않으면 해커가 실제로 계정에 액세스할 수 있습니다! ("123456"이라면 큰 위험에 빠진 것이다!)

이중 요인

결과적으로 2FA가 생성되었습니다. 다른 사람이 귀하의 이메일과 비밀번호를 알고 있더라도 귀하의 계정에 액세스할 수 없습니다. 2FA는 합법적인 사용자만 액세스할 수 있는 자격 증명 집합을 제출하도록 요구하여 두 번째 보안 계층을 추가합니다. 그 결과 승인되지 않은 개인은 귀하의 민감한 데이터에 액세스할 수 없습니다.

많은 유명 웹사이트와 서비스에서 이제 안전한 로그인을 보장하기 위해 이중 인증을 사용합니다.

2FA는 어떻게 작동합니까?

다른 2FA 방법은 다른 프로세스를 사용하지만 모두 표준 워크플로를 공유합니다.

2FA 거래는 일반적으로 다음과 같이 진행됩니다.

  • 사용자는 웹사이트 또는 서비스에 액세스하기 위해 로그인 자격 증명을 입력합니다.
  • 인증 서버가 비밀번호를 확인하고 비밀번호가 맞으면 사용자는 두 번째 요소에 대한 자격이 부여됩니다.
  • 인증 서버는 사용자의 두 번째 요소 장치에 고유 코드를 제공합니다.
  • 추가 인증을 확인하여 사용자는 자신의 신원을 확인합니다.

다단계 인증의 기본 프로세스는 기본적으로 공급자 간에 동일하지만 이를 구현하는 방법은 다양하며 모든 접근 방식이 동일하지는 않습니다. 다양한 유형의 2FA를 살펴보겠습니다.

이중 인증 유형

요즘 인기 있는 웹사이트와 애플리케이션에서 2FA를 구현하고 있는지 살펴보겠습니다.

  • 이메일 기반 2FA
  • SMS 기반 2FA
  • 음성 기반 2FA
  • 소프트웨어 토큰/TOTP 기반 2FA
  • 생체 인식 기반 2FA
  • 푸시 알림으로
  • 하드웨어 토큰 기반 2FA

여러 회사와 서비스에서 위의 유형의 인증을 사용하여 고객과 사용자에게 추가 보안 계층을 제공하고 있습니다.

인증 앱

인증 앱은 로그인 절차를 보호하기 위한 최고의 보안 선택일 수 있습니다. 그러나 모든 인증자 응용 프로그램이 가장 안전한 서비스를 제공할 수 있는 것은 아닙니다. 이 서비스에 대해 공식적으로 인정된 앱은 소수에 불과하며 귀하를 위해 앱 목록을 작성했습니다. 이러한 앱에 대해 자세히 알아보고 사용하려면 아래에서 각각에 대한 세부 정보를 찾아보십시오.

유비키

이상한 소리라고 하지만 Yubico의 YubiKey는 이중 요소 인증의 황금 표준입니다.

이것은 최고의 보안을 제공하는 물리적 키입니다. 그러나 특정 플랫폼이 하드웨어 인증을 지원하지 않는 경우 YubiKey 인증자 애플리케이션과 함께 사용할 수도 있습니다.

yubico 2단계 인증

Yubico에는 많은 제품이 있으며 각각에 대해 설명하는 것은 이 목록의 범위를 벗어납니다. 따라서 이 글을 쓰는 시점에서 최신 5 시리즈에 중점을 둘 것입니다.

이 IP68 등급 키는 작동하는 데 배터리가 필요하지 않으며 오래 지속되도록 견고하게 제작되었습니다.

설정이 쉽고 키는 Gmail 및 Facebook과 같은 인기 있는 응용 프로그램과 완벽하게 작동합니다. 이 키는 FIDO2, U2F, OTP, 스마트 카드 등과 같은 프로토콜을 지원합니다.

YubiKey는 다양한 크기와 모양으로 제공되며 대부분의 최신 장치에 적합합니다.

표준 버전은 매우 안전하지만 FIPS 인증 모델로도 제공되므로 더 많은 비용을 지불하면 얻을 수 있습니다.

마지막 통과

LastPass Authenticator는 널리 사용되는 암호 관리자의 일부가 아닙니다. 대신 Android 및 iOS 기기 모두에서 작동하는 독립 실행형 인증 앱입니다. 이 소프트웨어는 가장 안전한 이중 인증을 제공합니다. 또한 이 프로그램을 사용하여 계정을 무제한으로 보호할 수 있습니다.

latpass-auth

이미 LastPass 계정이 있는 경우 이 앱을 설치하고 활성화하는 것은 간단합니다. 다음과 같은 여러 기능이 있습니다.

  • 원터치 푸시 알림
  • 스마트워치와 호환
  • 클라우드 백업

이 애플리케이션은 Android, iOS 및 Windows용으로 다운로드할 수 있습니다.

구글 인증기

가장 널리 사용되는 이중 인증 프로그램은 Google Authenticator입니다. 휴대폰에 설치되는 앱으로 30초마다 바뀌는 실시간 인증코드를 제공합니다. Google은 모든 Google 계정에 대해 제안합니다. 그러나 다른 다양한 웹 사이트에 사용할 수 있습니다. Wear OS 지원, 어두운 테마 및 오프라인 지원이 추가 기능입니다.

구글 인증

Google OTP에는 다음과 같은 여러 기능이 포함되어 있습니다.

  • TOTP 및 HOTP 알고리즘
  • 그것을 사용하기 위해 인터넷 연결이 필요하지 않습니다

완전 무료이며 깨끗하고 기능적이며 많은 사용자 기반을 보유하고 있습니다. 궁극적으로 이 앱에 수많은 계정을 추가할 수 있습니다. Android 및 iOS의 경우 여기에서 다운로드하십시오.

Chrome 확장 프로그램으로도 사용할 수 있습니다.

마이크로소프트 인증자

Microsoft Corporation에서 구축한 신뢰할 수 있는 인증 도구인 Microsoft Authenticator는 가장 우수한 2FA 보안을 제공할 수 있습니다. 안전성과 편의성을 동시에 겸비한 가장 적합한 옵션입니다. Microsoft Authenticator는 장치 및 네트워크의 유효성을 확인하고 TOTP를 제공하여 철저한 보안을 보장합니다.

마이크로소프트 인증

또한 앱의 아름답고 잘 설계된 사용자 인터페이스는 사용하기 쉽게 만듭니다. 여기에서 Android 및 iOS용 이 애플리케이션을 다운로드할 수 있습니다.

Twilio의 Authy

보다 안정적인 이중 인증 프로그램 중 하나는 Authy입니다. Google 및 Microsoft 버전과 동일한 방식으로 작동합니다. 로그인을 확인하는 데 사용하는 코드를 얻습니다. 그것은 아주 잘 수행합니다. 소프트웨어에는 오프라인 지원, 장치 동기화, 가장 유명한 웹사이트 및 계정 유형에 대한 호환성이 포함됩니다.

인증

Google 또는 Microsoft의 앱을 사용하고 싶지 않다면 이것은 괜찮은 대안입니다. Authy는 그 역할에 효과적이며 몇 가지 흥미롭고 매우 유용한 기능을 가지고 있습니다.

  • 비밀번호 보안
  • 클라우드 백업
  • 다중 장치 동기화

또한 인앱 구매나 광고가 없는 완전 무료입니다. Android, 데스크탑 및 iOS용으로 다운로드하십시오.

2FA 인증자

2FA Authenticator(2FAS)는 우아한 인증 소프트웨어를 원하는 경우 탁월한 옵션입니다. 6자리 TOTP 인증의 경우 훌륭한 애플리케이션입니다. 이 앱은 QR 코드 기반 인증 및 로그인을 보다 쉽고 안전하게 해주는 기타 기능을 제공합니다. 이를 통해 의도하지 않은 잘못된 입력 문제를 완전히 방지하고 시간을 절약할 수 있습니다. 또한 이 강력한 인증 도구는 500개 이상의 소셜 및 기타 웹사이트와 호환됩니다.

2fa 인증

단순성으로 인해 수정이 어느 정도 제한되지만 여전히 훌륭하게 수행됩니다. iOS 및 Android용으로 다운로드할 수 있습니다.

듀오 모바일

Android 기기용 가장 강력한 인증 앱은 Duo Security LLC에서 제공했습니다. Duo Mobile은 로그인을 안전하게 유지하도록 설계되었습니다. 모든 앱이나 웹 사이트에서 사용할 수 있는 2단계 인증 서비스가 함께 제공됩니다. 이 프로그램은 사용 중일 때도 알려줍니다. 메시지를 확인한 후에는 다음 로그인이 안전하다는 것을 확신할 수 있습니다.

듀오모빌

이 앱을 사용하여 2FA 인증의 거의 모든 측면을 처리할 수 있습니다. Android 및 iOS용으로 다운로드하세요.

이지스 인증자

Aegis는 가장 잘 알려진 2단계 인증 앱은 아니지만 괜찮은 앱입니다. andOTP와 겹치는 부분이 많지만 그 위에 몇 가지 다른 기능을 추가합니다. 예를 들어 앱을 잠그고 PIN, 비밀번호 또는 지문을 입력한 후에만 액세스를 허용할 수 있습니다. 추가 보안 수준이 있다는 것은 놀라운 일입니다. 이 프로그램은 HOTP 및 TOTP 인증 방법을 모두 지원하며 대부분의 웹사이트에서 작동합니다.

보호

마지막으로 계정을 백업하고 새 장치를 받으면 새 장치로 내보낼 수 있으며 Authy 및 andOTP에서 가져올 수도 있습니다. 응용 프로그램도 마찬가지로 무료이며 오픈 소스입니다. 코드를 보고 싶다면 여기에서 할 수 있습니다. Google Play에서 Android용 이지스를 다운로드할 수 있습니다.

중요 사항

2FA 앱에서 소셜 미디어 계정을 직접 삭제하거나 제거하지 마십시오. 당신은 평생 동안 잠겨있을 수 있습니다.

2단계 인증을 비활성화하려면 먼저 해당 서비스의 보안 또는 개인 정보 설정으로 이동한 다음 거기에서 비활성화하세요. 그런 다음 이러한 이중 인증 앱에서 해당 계정을 제거하거나 완전히 제거할 수 있습니다.

마무리

계정, 대화, 파일 및 데이터를 안전하게 유지하려면 2단계 인증이 필요합니다. 사용자 이름과 비밀번호가 도용되거나 해킹된 경우에도 공격자가 귀하의 휴대전화에 물리적으로 액세스할 수 없는 한 2FA는 귀하의 계정을 보호합니다. 설정하고 보안을 추가하는 데 2분 미만이 소요됩니다. 내 모든 계정에서 사용하는 것입니다.

다음을 읽을 수도 있습니다. 암호 없는 인증 솔루션.