The 이중 인증 일반적으로 2FA 보호 계정에 로그인하려면 귀하(사용자)가 휴대폰에서 SMS를 통해 받은 코드를 입력해야 하는 Google 계정 보안을 위한 가장 안전한 방법으로 간주됩니다. 이렇게 하면 누군가가 귀하의 계정에 무단으로 액세스하는 것을 방지할 수 있습니다. 암호. 그리고 이 이중 계층 인증 프로세스는 대형 은행을 비롯한 수많은 온라인 서비스에서 지원됩니다. 구글, Facebook, 심지어 정부까지.
이것은 해커가 계정을 해킹하기 위해 비밀번호와 휴대폰이 모두 필요하도록 하기 위해 도입되었습니다. 추가 이점으로 인해 요즘 표준 관행이되었습니다. 하지만 지금부터는 사용자가 사용할 수 없습니다.
SMS 기반 XNUMX단계 인증이 죽었습니다:
이 추가 보호 계층이 선언되었으며 곧 과거의 일이 될 것입니다. US 국립 표준 기술 연구소 (NIST) 는 보안 문제로 인해 향후 SMS 기반 이중 인증을 금지해야 한다는 디지털 인증 가이드라인의 새로운 초안을 발표했습니다.
이 초안에 따르면,
“공중 이동 전화 네트워크에서 SMS 메시지를 사용하여 대역 외 확인을 수행하는 경우 확인자는 사용 중인 사전 등록된 전화 번호가 실제로 VoIP(또는 기타 소프트웨어 기반) 서비스가 아닌 모바일 네트워크와 연결되어 있는지 확인해야 합니다. 그런 다음 미리 등록된 전화번호로 SMS 메시지를 보냅니다. 사전 등록된 전화번호 변경은 변경 시 XNUMX단계 인증 없이는 불가능합니다. SMS를 사용하는 OOB[대역외 검증]은 더 이상 사용되지 않으며 이 지침의 향후 릴리스에서 더 이상 허용되지 않습니다.”
SMS 기반 XNUMX단계 인증은 어떻게 안전하지 않습니까?
- NIST(National Institut Of Standard And Technology)는 다음과 같은 이유로 SMS 기반 XNUMX단계 인증을 안전하지 않은 프로세스로 명시합니다.
- 웹사이트 운영자는 2FA 코드를 받은 사람이 올바른 수신자인지 확인할 방법이 없습니다. 따라서 누군가가 귀하의 모바일을 훔칠 때 귀하의 계정은 위험에 처하게 됩니다.
- 개인이 인터넷 음성 프로토콜 (VoIP) 서비스는 기존 네트워크 대신 광대역 인터넷 연결을 통해 전화 서비스를 제공합니다.
- VOIP 서비스의 도움으로 해커는 여전히 SMS 기반 이중 인증으로 보호되는 계정에 액세스할 수 있습니다.
- 일부 장치는 잠금 화면에서도 2FA 코드를 표시합니다.
- 해커는 코드가 포함된 SMS를 자신의 장치로 전환하여 OTP를 받을 수 있습니다. 또한 재설정 코드를 수신하여 Facebook 또는 Gmail 계정을 재설정할 수 있습니다. 이는 SS7(Signalling System Number 7)의 설계 결함 때문입니다.
BIOMETRIC이 2FA를 대체할 예정입니다.
NIST는 다음을 사용할 것을 제안합니다. 생체 인식 (지문 스캐너)는 2FA보다 안전합니다. 이와 관련하여 DAG 초안은 다음과 같이 읽습니다.
"따라서 인증을 위한 생체 인식 사용은 다음 요구 사항 및 지침에 따라 지원됩니다. 생체 인식은 다른 인증 요소(알고 있거나 가지고 있는 것)와 함께 사용해야 합니다."
생체 인식을 제쳐두고 Facebook 및 Google과 같은 많은 기술 회사는 다음을 제공합니다.앱 코드 생성기 이 앱 코드 생성기는 SMS 또는 네트워크 통신업체에 의존하지 않기 때문에 2FA의 대체 솔루션으로 사용됩니다.
최근 Google은 XNUMX단계 인증이라는 새로운 방법을 도입하여 XNUMX단계 인증을 훨씬 쉽고 빠르게 만들었습니다. Google 프롬프트. 탭 한 번으로 로그인 요청을 승인해야 하는 간단한 푸시 알림을 사용합니다. 이러한 모든 이유는 SMS 기반 XNUMX단계 인증의 종료를 종합적으로 반박합니다. 따라서 사용자는 자신의 계정에 더 주의를 기울여야 합니다.
읽기해야합니다 : 해커가 Google의 XNUMX 단계 인증을 우회하기 위해 관리하는 방법
