인터넷을 사용하여 주식, 통화를 구입하거나 다른 어떤 것에 투자를하든, 아니면 Amazon에서 쇼핑을하든 상관없이 귀하의 데이터는 위험에 처해 있습니다. 내가 데이터를 말할 때 참조 정보, SSN 번호 및 은행 계좌 정보뿐만 아니라 이름, 주소 및 이메일 ID와 같은 금융 정보도 포함됩니다. 이러한 해킹을 막기 위해 2FA가 추가 보안 계층을 추가하는 수단으로 만들어졌습니다.
초보자를위한 2FA는 2 단계 인증을 의미하며 ID 및 암호를 입력 한 후 일정 기간 내에 만료되는 6 자리 코드를 입력해야합니다. 이 코드는 SMS를 통해 수신하거나 Authy 및 Google Authenticator와 같은 앱을 사용하여 생성 할 수 있습니다. 2FA 앱을 사용하면 훨씬 쉽고 빠르며 안정적입니다. 때로는 SMS 코드가 네트워크에 따라 전송하는 데 시간이 걸릴 수 있습니다. 나는 개인적으로이 문제에 직면했다.
어느 쪽이 더 낫고 왜 있는지 보자. 게다가, 당신이 궁금해하는 경우를 대비하여 인터넷 연결없이 2FA 발전기 응용 프로그램을 사용할 수 있습니다.
1. 전화 또는 SIM에 묶여 있음
이것은 아마도 당신이 알아 차릴 첫 번째 일이며, 두 서비스 간의 가장 중요한 차이점 중 하나입니다. Authy를 처음 설치하면 휴대폰 번호를 묻습니다. Google OTP는 그렇지 않습니다. 왜?
이는 Authy가 SIM 카드에 할당하고 Google Authenticator가 설치된 휴대 기기에 자체를 할당하기 때문입니다. 이것은 Authy가 잃는 곳이며, SIM 카드가 스푸핑되어 Authy가 Google Authenticator보다 훨씬 안전하지 못하기 때문에 해커 공격에 더욱 취약 해집니다. 당신의 장치를 잡는 것은 훨씬 더 어려울 것입니다.
Google OTP를 사용하려면 Google 계정 중 하나를 사용하여 로그인해야합니다. 따라서 귀하의 기본 및 영구 계정을 사용하십시오.
2. 백업
귀하가 사용하는 모든 중요한 사이트에서 2FA를 사용하도록 설정 했으므로 모든 설정이 완료되었습니다. 이제, 귀하의 휴대 전화를 분실하거나 도난 당했을 때가 왔습니다. 모든 코드를 새 전화로 어떻게 전송합니까?
Google은 2FA 코드와 데이터를 클라우드에 백업 할 방법이 없지만 Authy는이를 수행합니다. Google OTP를 사용하는 경우 QR 코드를 스캔 할 때 생성 된 백업 코드를 사용하여 새 휴대 전화의 코드를 비활성화, 다시 사용하도록 설정 및 다시 스캔해야합니다.
Authy는 다중 장치를 지원합니다. 그게 무슨 뜻 이죠? 즉, Authy가 클라우드에 계정을 만들고 모든 코드가 백업됩니다. 스마트 폰이 손상되거나 전환 된 경우 새 휴대 전화에 앱을 다운로드하고 앱을 설치하고 신원을 확인한 후 모든 코드가 있습니다.
또한 장치를 관리하고 원하는대로 장치를 제거하거나 추가 할 수 있습니다. 이렇게하면 새 장치로 쉽게 전환 할 수있어 선호되는 선택입니다.
그런 다음 1 번에서 언급 한 보안 결함은 무엇입니까? Google OTP를 사용하려면 두 개의 스마트 폰을 사용하는 해결 방법이 있습니다. Google Authenticator를 사용하여 두 개의 다른 스마트 폰에서 동일한 QR 코드를 스캔하면 두 휴대 전화 모두 동일한 코드가 표시됩니다. 당신이 그것을 잃으면, 당신은 항상 다른 것을 가지고 있습니다. Google의 내 전화 찾기 서비스를 사용하여 도난당한 / 분실 한 전화를 원격으로 지우는 것을 잊지 마십시오.
3. 앱 비밀번호
그 이유는 모르겠지만 Google Authenticator에는이 기본 기능이 없습니다. 이 앱의 중요성과 연결된 계정 수에 따라 Google 개발팀은 기본적으로 앱 비밀번호를 포함해야합니다. 그렇게 많이 상처를 입히게 만듭니다.
반면 Authy는 암호로 보호 할 수 있습니다. 결국, 그것은 당신이 소유하고 디지털로 소유하고있는 모든 것에 접근 할 수있게 해줍니다. 위에서 설정 한 4 자리 숫자 값과 별도로 지문을 사용하여 Authy의 잠금을 해제 할 수도 있습니다.
4. 오해
나의 연구 동안, 나는 Authy에 관한 2FA의 사용자들 사이에서 많은 오해가 있음을 발견했다. 나는 그것이 정리 될 필요가 있다고 생각한다. 2FA를 지원하는 대부분의 사이트는 기본적으로 2FA 코드를 검색하고 저장하는 방법으로 Google OTP를 표시합니다. 그렇다고해서 같은 사이트에서 Authy를 사용할 수 없다는 의미는 아닙니다.
사실 두 앱이 비슷한 기능을 제공하기 때문에 Google Authenticator를 사용하는 곳이면 어디서나 Authy를 사용할 수 있습니다. UI, 보안 및 우선 순위 만 다른 것으로 보입니다.
5. 오프라인 2FA 토큰 생성
휴가 중이거나 외근 지역에서 하이킹을하고 있고 2FA 보안 계정 중 하나에 액세스해야 할 필요가 있습니다. 유일한 문제는 스마트 폰에 네트워크가 없다는 것입니다. Google OTP와 Authy 모두 오프라인에서 2FA 코드를 생성 할 수 있습니다.
이를 통해 전 세계 어느 곳에서나 2FA 앱 리더를보다 쉽게 사용할 수 있습니다. 네트워크가 없거나 스마트 폰이 비행기 모드로 설정되어 있어도 여행 중에 집으로 돌아오고 있기 때문에 가능합니다.
이 기능을 테스트하기 위해 거짓 Godaddy 계정에서 2FA를 사용 설정하고 iPhone을 비행기 모드로 설정 한 다음 Authy에서 생성 한 코드를 사용하여 로그인을 시도했습니다. 매력처럼 일했습니다. 동일한 절차가 Google OTP에도 반복되었습니다. 따라서 오프라인 코드 생성과 관련하여 여기에 그려져 있습니다.
Google Authenticator와 Authy
선택을 사용해야하는 이유와 이유는 무엇입니까? 너의 인생이 그것에 달려 있기 때문에 큰 질문. Google OTP는 풍부한 기능을 제공하지는 않지만 더 안전합니다. Authy에는 다중 기기 지원 및 클라우드 백업과 같은 몇 가지 추가 기능이 있지만 보안 수준이 낮은 것으로 보입니다. 앞에서 설명했듯이 스마트 폰이 두 개인 경우 Google Authenticator를 둘 다 사용할 수 있습니다.
그것은 모두 2FA의 편의와 목적에 달려 있습니다. 얼마나 안전하고 2FA를 정확히 사용하고 있습니까? 두 서비스 모두 훌륭하지만 해킹당한 서비스는 없으며 비슷한 앱을 제공하는 LastPass에 대해서는 언급 할 수 없습니다.
