2단계 인증(2FA)을 사용하는 사용자는 액세스 권한이 부여되기 전에 두 가지 다른 수단을 통해 자신의 신원을 증명해야 합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
2FA로 약칭되는 2단계 요소 인증은 ID를 설정하기 위해 두 가지 다른 인증 요소가 필요한 인증 프로세스입니다.간단히 말해서 사용자에게 액세스 권한을 부여하기 전에 두 가지 다른 방법으로 자신의 신원을 증명해야 한다는 의미입니다.2FA는 다단계 인증의 한 형태입니다.
인증은 액세스 제어의 중요한 구성 요소입니다.자신이라고 주장하는 사람이 누구인지 확인하는 보안 관행입니다.여행자가 세관 직원에게 여권을 보여주는 것이 한 예입니다.
사이버 보안 범위에서 인증의 가장 일반적인 예는 웹 브라우저에서 Gmail에 로그인하거나 Facebook 앱에서 로그인하는 것과 같이 웹에서 서비스에 로그인하는 것입니다. 사용자가 사용자 이름과 비밀번호의 조합을 제공하면 서비스에서 이러한 세부 정보를 확인하고 이를 사용하여 사용자를 인증할 수 있습니다.
인증 요소는 각기 다른 등급의 신원 확인 방법입니다. 2FA에 일반적으로 사용되는 몇 가지 인증 요소는 다음과 같습니다.
동일한 인증 요소의 두 인스턴스를 요구하는 것은 2FA에 해당하지 않는다는 점에 유의해야 합니다. 예를 들어 비밀번호와 보안 질문을 요구하는 것은 여전히 단일 요소 인증입니다. 이 둘은 모두 지식 요소와 관련이 있습니다.
2단계 인증은 여러 방식으로 작동할 수 있습니다. 2FA의 가장 일반적인 예 중 하나는 사용자 이름/비밀번호를 확인하고 SMS 문자로 확인하는 것입니다.
이 예에서 사용자가 서비스에 대한 계정을 만들 때 고유한 사용자 이름, 비밀번호, 휴대폰 번호를 제공해야 합니다. 사용자는 해당 서비스에 로그인할 때 사용자 이름과 비밀번호를 제공합니다. 이것이 첫 번째 인증 요소 제공입니다(지식. 사용자가 고유한 로그인 자격 증명을 알고 있음을 입증했습니다).
다음으로, 서비스는 사용자에게 숫자 코드가 포함된 자동 문자 메시지를 보냅니다. 그러면 사용자에게 숫자 코드를 입력하라는 메시지가 표시됩니다. 코드가 정확하다고 가정하면 사용자는 두 번째 인증 요소(소유. 사용자는 모바일 장치를 소유하고 있음)를 제공했습니다. 이제 2FA에 대한 조건이 충족되었으며 사용자를 인증하고 계정에 대한 액세스 권한을 부여할 수 있습니다.
비밀번호 기반 보안은 공격자가 악용하기가 너무 쉬워졌습니다.피싱 사기, 경로상 공격, 무차별 대입 공격, 비밀번호 재사용이 만연함에 따라 공격자가 로그인 자격 증명을 훔쳐 수집하는 것이 점점 더 간단해졌습니다.이처럼 도난당한 자격 증명은 자격 증명 스터핑 공격에 사용하는 용도로 거래되거나 판매될 수 있습니다.이러한 이유로 2FA는 점점 더 일반화되고 있습니다.
원격 인력이 보편화됨에 따라 더 강력한 신원 확인의 중요성도 커졌습니다. 직원이 사무실에 있다는 사실 자체는 신원을 확인하는 데 사용할 수 없으므로, 2FA와 같은 조치가 계정이 손상되지 않았는지 확인하는 데 도움이 됩니다.
보안 전문가는 일반적으로 사용자가 가능하면 2FA를 활성화하고, 중요한 사용자 데이터를 처리하면서 현재 2FA를 제공하지 않는 서비스에서 2FA를 요청할 것을 권장합니다. 2FA는 공격자가 크래킹하는 것이 불가능한 것은 아니지만, 비밀번호 전용 인증보다 손상시키기가 훨씬 더 어렵고 비용이 많이 듭니다.
SMS 기반 2FA(문자 메시지 확인)는 단일 요소 인증(비밀번호 전용)보다 훨씬 더 안전합니다. 즉, SMS는 보안 수준이 가장 낮은 2FA 방법 중 하나입니다. SMS 프로토콜은 그다지 안전하지 않으며 SMS 메시지를 공격자가 가로챌 수 있습니다.
더 안전한 모바일 장치를 사용하여 2FA를 구현하는 다른 방법이 있습니다. 예를 들어 강력한 암호화를 사용하는 보안 앱을 통해 인증 코드를 보내는 것입니다. Google 등 많은 주요 인터넷 서비스에서는 시간 기반 일회용 비밀번호(TOTP)를 사용합니다. TOTP를 사용하면 클라이언트(종종 스마트폰에서 실행되는 앱)가 시간을 기반으로 임시 일회용 코드를 생성합니다. 이러한 코드의 수명은 일반적으로 1분 미만으로 매우 짧습니다. 이 빡빡한 일정 때문에 공격자가 만료되기 전에 코드를 가로채고 해독하는 것이 아주 어렵습니다.
모바일 장치와 노트북에 내장된 마이크에 포착된 주변 소음을 사용하는 'Sound-Proof'라는 새로운 2FA 기술도 있습니다. Sound-Proof는 주변 소음 샘플을 비교하여 두 장치가 같은 방에 있는지 확인합니다.
2FA가 인터넷을 보다 안전하게 만드는 데 도움이 되지만, 고려해야 할 몇 가지 단점이 있습니다. 예를 들어, 2FA는 기술 면에서 능숙하지 않은 사용자들을 좌절시킬 수 있는데, 이들은 스마트폰 인증 앱을 다운로드하고 탐색하는 것이 어려울 수 있습니다.
서비스에 2FA를 요구하는 것 때문에 진입에 대한 경제적 장벽이 생길 수 있습니다. 모든 사용자가 많은 2FA 방법에 필요한 최신 스마트폰을 가지고 있는 것은 아닙니다. 또한 일부 지역에서는 모바일 데이터가 매우 비싸므로 스마트폰 사용자라고 하더도 2FA 인증 앱을 다운로드하면 경제적 피해를 입을 수 있습니다.
2FA는 또한 서비스를 관리하는 사람들에게도 비즈니스 비용을 부담하도록 만듭니다. 2FA는 비밀번호 전용 인증보다 구현하기가 훨씬 더 어렵고 2FA를 제공하는 사업체에서는 설정 비용을 부담하거나 지속적인 비용을 들여 인증을 제공하기 위해 타사 서비스를 이용해야 합니다. 소규모 기업의 경우 단순히 2FA를 지원할 여력이 없어서 2FA의 향상된 보안 수준을 포기할 수 있습니다.