이번 빗썸 보안 이슈로 막연하게 불안하신 분들이 많은거 같습니다
보안 이슈와 함께 떠오르는게 2FA (Two-factor authentication, 이중 인증)인데
가장 대표적이면서 손 쉬운건 역시 OTP(One time password)입니다
예전부터 구글에서 제공하는 OTP 앱을 이용해서 이중 인증을 걸어놓다보니
이번 보안이슈때도 별 걱정은 되지 않았습니다
완벽한 보안이란 없지만
OTP를 사용한다는 것은 그만큼 보안성이 높아진다는 것이고
반대로 매번 OTP숫자를 확인해야하는 번거로움이 생기죠
편안함과 보안은 반비례한다고 볼 수 있겠네요
그런데 대책없이 폰 분실, 폰 변경, 앱 삭제의 상황이 펼쳐지면
구글OTP는 정상적인 방법으로는 백업이 안되므로 지옥이 시작됩니다.
(구글사이트 OTP만 문자 인증 등의 방식으로 복구 해줍니다)
그래서 대부분의 코인 거래소 2FA 설정 시에는 16자리 키를 백업해두라고 경고합니다.
국내 사이트에서도 폰 분실로 OTP해지 요청 시 신분증 보내고도 수일이 걸리는데
해외 거래소에서 분실로 인한 OTP해지 신청은 생각만해도 끔찍하군요.
그래서 요즘 인기있는 어플이 AUTHY 어플입니다.
구글과 애플에 모두 존재하고 클라우드에 암호화시켜 백업까지 지원합니다.
폰 번호 변경서비스까지 있으니 안심할 수 있겠네요.
그 외에도 멀티디바이스 연동기능이 가능하며 디자인도 괜찮습니다.
보안이 걱정이신 분들, 기존 구글OTP 사용하시는 분에게 적극 추천합니다.
참고로 이미 구글OTP 사용 중인데
AUTHY로 옮기려면
일일이 사이트 찾아 들어가서 2FA 인증을 해제하고 다시 2FA인증 신청하여야 합니다.
번거롭겠지만 방법이 없습니다.
시간 내서 한 번 해두는게
정신건강에 좋겠죠?
좋은 글 감사합니다, 저도 예전에 폰 초기화했다 구글 OTP 날아가서 해외거래소들 OTP 전부 재설정한다고 몇달 걸린 기억이 나네요,
하지만 클라우드 연동과 멀티디바이스 같은건 편리할지는 몰라도 보안은 약할것 같은 느낌이 드네요,
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
저도 그부분이 걱정이었는데
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
AUTHY 옮기려면 그걸 일일이 사이트 찾아 다시 재설정 해야 되는군요, ㅠㅠ
그래도 구글 OTP쓰고 있으니 좀 안심입니다.
잘 읽었습니다
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit