This article has been translated from English to Korean.

암호화폐 거래소에 가입한 후에는 아마도 계정의 보안 설정을 구성해야 할 것입니다. 그러면"2FA"라는 것을 보게 될 것입니다.

이번 강의에서는 2FA가 무엇이고 왜 대부분의 암호화폐 거래소에서 이를 요구하는지에 대해 설명하겠습니다.

온라인 계정에 로그인하려면 인증이 필요합니다. 인증은 "사용자의 신원을 증명하는 것"을 의미하는 멋진 단어입니다.

2FA 는 사용자의 신원을 확인하기 위해 두 가지 방법("요소"라고도 함)을 요구하는 특정 유형의 인증 프로세스입니다.

모바일 기기와 컴퓨터에 저장된 개인 정보가 너무 많기 때문에 해커나 멀웨어의 주요 표적이 되어 데이터 유출을 초래하는 것은 놀라운 일이 아닙니다.

데이터 유출 은 시스템 소유자의 지식이나 허가 없이 시스템에서 정보를 도난당하는 사건입니다.

그 때문에 대부분의 앱과 웹사이트는 고객과 자금을 보호하기 위해 보안을 강화해야 합니다.

암호화폐 거래소가 사용자의 신원을 확인하는 효과적인 방법 중 하나는"2FA"를 요구하는 것입니다.

2FA는 암호화폐 거래소 계정에 대한 무단 액세스에 대한 추가적인 보호 수준을 제공합니다.

2FA Login

2단계 인증(2FA)이란 무엇입니까?

암호만으로는 암호화폐 거래소 계정을 안전하게 유지할 수 없습니다.

2단계 인증(2FA)은 암호화폐 거래소 계정의 보안을 강화하기 위해 계정 소유자의 신원을 증명하고 계정에 액세스할 수 있는 추가적인 "요소"를 요구하는 방법입니다.

"요인"은 무언가에 접근하기 위해 필요한 뚜렷한 형태의 식별입니다.

3가지 주요 "요인"이 있습니다.

  • 알고 있는 것(예: 비밀번호, 보안 질문, PIN)
  • 가지고 있는 것(예: 장치에서 제공하는 코드)
  • 사용자 본인임을 증명할 수 있는 것 (지문, 홍채 스캔, 얼굴 스캔, 음성 스캔등)

2단계 인증에서는 인증을 위해 두 가지 요소를 제공해야 합니다.

"어머니의 결혼 전 성은 무엇입니까?" 또는 "어디에서 자랐습니까?"와 같은보안 질문은 비밀번호를 대체하기 때문에 2단계 인증으로 간주되지 않습니다.

기본적으로 보안 질문과 비밀번호는 같은 범주에 속하기 때문에 이중 인증이 아닙니다.

2단계 인증은 어떻게 작동하나요?

2FA Process

2가지 인기 있는 2단계 인증 옵션이 있습니다:

  1. 문자 메시지
  2. 인증 앱

문자 메시지

원래, 문자 메시지를 통해 휴대폰으로 전송된 코드를 입력하는 것이 2단계 인증의 두 번째 "요소"에 대한 주요 옵션이었습니다.

2FA vis SMS

대부분의 사람들이 스마트폰을 가지고 있기 때문에, 휴대폰 번호만 제공하면 문자 메시지를 통해 사용자 이름과 비밀번호를 입력한 후 입력해야 하는 코드가 포함된 메시지를 받을 수 있었습니다.

안타깝게도 해커들은 여러 가지 방법을 고안해 전화번호 를 재설정하고 문자 메시지를 가로채는 방법을 사용합니다(SIM 카드 교체 등).

인증 앱은 SMS보다 더 안전하고 신뢰할 수 있는 것으로 입증되었습니다.

인증 앱

인증 앱은 문자 메시지와 비슷한 방식으로 작동합니다.

스마트폰의 앱에서 코드를 받아 사용자 이름과 비밀번호와 함께 사용하여 계정에 로그인합니다.

2FA Code

중요한 차이점은 코드가 모바일 네트워크를 통해 전달되지 않고 오프라인에서도 작동할 수 있다는 것입니다.

이 때문에 해커가 코드를 가로채기가 훨씬 더 어려워집니다.

Authenticap 앱이 액세스하려는 계정과 작동하려면 먼저 스마트폰에 있는 앱을 해당 계정과 "페어링"해야 합니다.

휴대전화를 바꾸면 다시 과정을 거쳐야 합니다.

암호화폐 거래소 계정에 사용자 이름과 비밀번호로 로그인한 후, 2FA에서는 로그인 과정을 완료하기 위해 스마트폰으로 전송된 일회용 비밀번호(OTP)를 입력해야 합니다.

OTP는 Authy, Google Authenticator, Microsoft Authenticator와 같은 스마트폰 앱에서 생성되는 6자리 코드입니다.

일회용 비밀번호는 흔히 소지품 또는"가지고 있는 물건"으로 사용됩니다. 이름에서 알 수 있듯이 OTP는 한 번만 작동합니다.

이 기능은 로그인 확인 전에 스마트폰에서 추가 인증 단계를 거치도록 함으로써 보안을 강화합니다. 인증의 전반적인 강도는 두 가지 요소의 조합 입니다.

만약 비밀번호가 유출되었다면, 해커는 OTP를 필요로 할 것입니다. 휴대폰을 소지하고 있는 한, 본인만이 OTP를 제공할 수 있습니다.

물리적 장치가 없으면 원격 해커가 계정에 무단으로 액세스하기 위해 사용자를 사칭할 수 없습니다.

HOTP vs TOTP

인증 앱은 일회용 비밀번호(OTP)를 생성합니다. OTP는 표준화된 알고리즘으로 생성된 고유한 숫자 비밀번호 입니다. 오프라인에서도 사용할 수 있습니다.

일부 거래의 경우, 2단계 인증 설정을 위해 OTP 표준의 유형을 선택해야 합니다.

OTP 표준에는 두 가지 유형이 있습니다.

  • HOTP (HMAC 기반 일회용 비밀번호)
  • TOTP (시간 기반 일회용 비밀번호)

HOTP 비밀번호는 알 수 없는 기간 동안 유효할 수 있습니다. 반면에 TOTP 비밀번호는 30초마다 변경됩니다.

TOTP는 30초마다 인증 앱에서 코드를 생성하고, 기기의 앱과 앱 서버 간의 동기화가 필요하기 때문에더 안전합니다.

어디에서나 2단계 인증을 사용하세요! 암호화폐 거래소 계정 뿐만 아니라 온라인 은행 계좌, 이메일 계정, 비밀번호 관리자, 로그인이 필요한 기타 온라인 서비스에도 2단계 인증을 사용하세요.