웹사이트나 서비스에서 인증 앱을 사용하는 방법

인증자 앱은 매우 일반적입니다. 이를 통해 다양한 웹 브라우저와 가젯에 안전하게 액세스할 수 있습니다. 이 가이드에서는 인증 앱을 사용하여 웹사이트를 방문하거나 서비스를 사용하는 방법을 보여줍니다.

인증 앱이란 무엇입니까?

인증 앱은 다양한 웹사이트와 사용자 계정에 안전하게 로그인하는 방법입니다. 휴대폰일 수도 있고 노트북 브라우저와 같은 다른 장치일 수도 있습니다. 성공적인 로그인을 위해서는 두 장치 모두에서 코드가 동일하게 유지되어야 하므로 추가 보호 계층이 추가됩니다.

Microsoft Authenticator와 Google Authenticator는 인증 앱의 가장 잘 알려진 예입니다. 후자는 휴대폰이 오프라인일 때에도 문자 메시지 없이 iOS 및 Android 에서 Google 계정에 로그인할 수 있는 가장 안전한 방법 중 하나입니다 . 모바일 앱에서 30초마다 변경되는 6자리 코드를 확인해야 하며, 이후 새로운 코드가 생성됩니다.

인증 앱은 두 개의 서로 다른 장치를 요구하여 본인임을 확인함으로써 추가 보안을 제공합니다. 또한 스크린샷에 대한 강력한 보호 기능을 제공하므로 코드가 장치에 로컬로 유지됩니다.

인증 앱의 코드는 실시간으로 복제될 수 없고 무작위로 생성된 코드는 심층 암호화 계층 뒤에 숨겨져 있으므로 이 방법은 일회용 비밀번호를 휴대폰으로 보내는 것보다 안전합니다. 인증 앱을 사용하여 로그인하는 것은 TFA(2단계 인증) 및 MFA(다단계 인증)의 예입니다.

인증 앱은 어떻게 작동하나요?

다양한 인증 앱에는 고유한 작동 메커니즘이 있지만 모두 몇 가지 공통점이 있습니다. 초기 설정 후에는 더 이상 비밀번호가 필요하지 않습니다. 그러나 이들은 여러 사용자 계정의 비밀번호 관리자로 작동합니다. 대부분의 인증 앱은 두 가지 방식으로 작동합니다.

• 시간 기반 일회용 비밀번호(TOTP) : 번호가 매겨진 코드만 필요하며 일반적으로 30초 후에 만료됩니다. 이를 통해 SIM 카드 속임수, Bluetooth 해킹 및 해커가 사용자의 자격 증명을 훔칠 수 있는 기타 방법으로부터 사용자를 보호합니다.
• 해시 기반 메시지 인증 코드 일회용 비밀번호 (HOTP) : 이벤트 기반 인증을 사용하는 또 다른 방법입니다. 생성된 코드는 새 코드가 요청될 때까지 유효합니다.

데스크톱 브라우저의 Google 계정에서는 이전에 코드 생성 모바일 장치의 Google Play에서 인증자가 다운로드되어 설치되었습니다. 이제 사용자는 TOTP 메커니즘을 사용하여 2단계 인증만 활성화 하면 됩니다.

로그인하려면 앱에 표시되는 6자리 코드를 입력해야 합니다. 두 번호가 모두 일치하면 사용자는 Google 계정에 액세스할 수 있습니다. 오타가 있는 경우 사용자는 올바른 번호 코드를 입력하기까지 30초를 더 기다려야 합니다.

또한 인증 앱은 두 개의 물리적 장치 사이를 연결하는 매체 역할을 하므로 두 개의 장치가 필요합니다. 적어도 하나는 인증 앱을 다운로드하고 설치해야 하는 모바일 장치여야 합니다.

인증자 앱을 설정하는 방법

인증 앱을 설정하려면 App Store 또는 Google Play에서 해당 앱을 찾아 휴대폰에 다운로드하세요. 처음 설치하려면 사용자 계정이 필요합니다. 이는 등록하거나 Google, Apple ID 또는 Facebook 계정을 사용하여 로그인해야 함을 의미합니다. 이를 통해 인증 앱을 사용하여 모든 계정에 로그인할 수 있습니다.

인증 앱과 동기화되는 다양한 유형의 웹사이트가 있습니다. 대부분의 인증 앱에는 가능한 한 많은 사용자 계정을 추가할 수 있도록 홈 화면에 눈에 띄는 더하기 기호가 있습니다.

Google 및 Microsoft 앱과 같은 일부 웹사이트에서는 QR 코드를 스캔해야 합니다. 휴대폰 카메라를 사용하여 QR 코드를 스캔하면 자동으로 보조 장치에 인증자가 추가됩니다. 그런 다음 TOTP 로그인에 사용하십시오.

인증 앱을 웹사이트에 연결하는 또 다른 방법은 설정 키를 사용하는 것입니다. 문자와 숫자의 조합을 사용하여 두 기기에서 모두 확인하는 개인 키입니다. 이는 휴대폰을 휴대하는 것을 자주 잊어버리는 사람들에게 유용합니다.

특히, 개인 키는 사이트에 안전하게 액세스할 수 있는 유일한 방법이므로 액세스 권한을 잃어서는 안 됩니다. 그러나 WordPress 웹사이트에서는 개인 키를 재설정할 수 있습니다.

설정 후 OTP 앱을 사용하는 방법

인증 앱이 올바르게 설정되면 즉시 이를 사용하여 모든 웹사이트에서 계정에 로그인할 수 있습니다. 먼저, 성공적인 확인을 위한 첫 번째 단계인 사용자 이름과 비밀번호를 사용하여 로그인하세요.

다음으로 두 번째 인증 계층이 필요합니다. 계정에 액세스하든 웹사이트에 액세스하든 인증 앱은 숫자 코드를 계속 깜박입니다. 두 코드가 일치하는지 확인하고 보조 장치에 올바른 코드를 입력하면 바로 로그인됩니다.

인증 앱 사용의 주요 단점 중 하나는 휴대폰에 지속적으로 액세스해야 한다는 것입니다. 휴대폰을 분실하거나 손상된 경우 사용자 계정이 잠길 수 있습니다. Google 계정인 경우 액세스 권한을 다시 얻을 수 있는 방법은 다양하며 긴급 상황에는 Google One 구독을 권장합니다.

이미지 크레디트: Unsplash . 모든 스크린샷은 Sayak Boral이 제작했습니다.