이미지 1 2
2FA의 문제점
Google은 2단계 인증이 Gmail에 추가 보안 계층을 추가한다고 주장하지만, 다음과 같은 경우에는 잘못된 것입니다. 해커가 귀하의 계정에 접근하려면 비밀번호는 물론 '휴대전화'도 확보해야 한다고 주장합니다.
SMS 일회용 비밀번호(OTP)는 '안전하지 않은 비밀번호'로 알려져 있기 때문에 중간자(MITM) 공격에 취약합니다. 밴드 방식’으로 되어 있으며, 해당 OTP를 보낸 사람은 실제 사용자가 해당 단말기를 소유하고 있는지 확실히 알 수 없습니다. 전송된.
2SA는 추가 보안을 제공하지만 완벽하지는 않습니다. 여전히 보안 스마트를 구현해야 합니다.
2SA의 경우, 귀하가 갖고 있는 "무언가"는 실제로 다른 사람이 갖고 있는 것(도둑)이거나 다른 사람이 액세스할 수 있는 것(MITM 공격자)일 수 있습니다. MITM 공격을 이용하려면 먼저 실제 거래를 복제한 가짜 웹사이트로 유인되어 로그인 자격 증명을 입력해야 합니다. 복제 사이트에서는 잘못 입력했다고 주장하며 다시 입력하라는 메시지를 표시하는 경우가 많습니다. 우리 모두가 오타를 하기 때문에 의심스러운 것은 아니지만 실제로 복제 사이트는 사용자의 자격 증명을 사용하여 실제 사이트에 연결하는 동안 시간을 두고 재생되는 것뿐입니다. 그러면 실제 사이트에서 OTP를 스마트폰으로 보내고, 생성된 코드를 복제 사이트에 입력하면 해커가 이를 실제 사이트에 입력하게 됩니다.
아직도 우리와 함께 있나요? 좋습니다. 귀하의 계정이 이제 손상되었기 때문입니다. 일부 오류 메시지 등을 표시하여 더 많은 시간을 보낼 수 있으며, 그 동안 해커는 다음 중 하나를 수행합니다. 계좌에서 이체하거나, 비밀번호를 변경하거나, 수익을 창출하는 데 필요한 모든 조치를 취하세요. 공격.
따라서 2SA는 추가 보안을 제공하지만 완벽하지는 않습니다. 이는 여러 사이트에서 동일한 비밀번호를 재사용하지 않음으로써 보안을 강화해야 함을 의미합니다. 먼저 클릭하고 나중에 생각하지 말고 보안 도구를 사용하여 잠재적인 URL에 대해 경고합니다. 잘못된 방향.
다음 단계
다양한 서비스가 자체적인 2단계 인증 방법을 사용하지만 대부분 유사한 패턴을 따릅니다. 작동 방식과 설정 방법을 직접 확인하려면 다음 튜토리얼을 따르세요. Gmail에서 2단계 인증을 설정하는 방법.
