<p>2 단계 인증이 활성화 된 상태에서도 여전히 해킹을 당할 수 있습니까?</p><p>사이버 보안은 두더지 잡기 게임과 같습니다. 좋은 사람들이 한 유형의 공격을 중단하자마자 다른 공격이 나타납니다.</p><p>사용자 이름과 암호는 계정을 안전하게 유지하기에 충분했습니다. 하지만 얼마 지나지 않아 사이버 범죄자들은이 문제를 해결하는 방법을 알아 냈습니다.</p><p>종종 그들은 " 무차별 대입 공격 "을 사용 하여 올바른 암호를 추측하기 위해 다양한 암호 및 로그인 조합으로 사용자 계정을 공격합니다.</p><p>이러한 공격을 처리하기 위해 2 단계 인증 또는 2FA라는 접근 방식에 두 번째 보안 계층이 추가되었습니다. 현재 널리 퍼져 있지만 2FA는 사이버 범죄자가 악용 할 수있는 허점의 여지를 남겨 둡니까?</p><p>문자 메시지를 통한 2FA<br>2FA에는 다양한 유형이 있습니다. 가장 일반적인 방법은 일회용 코드를 SMS 메시지로 휴대폰에 전송 한 다음 액세스하려는 웹 사이트 또는 서비스의 메시지에 따라 입력하는 것입니다.</p><p>우리 대부분은 주요 소셜 미디어 플랫폼에서 선호하는이 방법에 익숙합니다. 그러나 충분히 안전 해 보일 수 있지만 반드시 그런 것은 아닙니다.</p><p>해커는 이동 통신사 (예 : Telstra 또는 Optus) 를 속여 피해자의 전화 번호를 자신의 전화로 전송하는 것으로 알려져 있습니다.</p><p>해커는 의도 된 희생자 인 것처럼 가장하여 이동 통신사에 연락하여 휴대 전화 분실에 대한 이야기를 전달하고 희생자의 번호가 포함 된 새 SIM을 보내달라고 요청합니다. 해당 번호로 전송 된 모든 인증 코드는 해커에게 직접 전달되어 피해자의 계정에 대한 액세스 권한을 부여합니다.<br>이 방법을 SIM 스와핑 이라고 합니다 . 아마도 2FA를 우회 할 수있는 여러 유형 의 사기 중 가장 쉬운 방법 일 것입니다 .</p><p>그리고 SIM 요청에 대한 이동 통신사의 확인 프로세스가 개선되고있는 동안 유능한 사기꾼이 문제를 해결할 수 있습니다.</p><p>인증 기 앱<br>인증 자 방법은 문자 메시지를 통해 2FA보다 안전합니다. TOTP 또는 "시간 기반 일회용 암호"라는 원칙에 따라 작동합니다.</p><p>TOTP는 코드가 가로 챌 수있는 네트워크를 통해 전송되는 대신 장치에서 생성되기 때문에 SMS보다 안전합니다.</p><p>인증 기 방법은 Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy 및 Yubico와 같은 앱을 사용합니다.</p><p>그러나 SMS를 통한 2FA보다 안전하지만 해커가 Android 스마트 폰에서 인증 코드를 훔친다 는 보고 가 있습니다 . 사용자를 속여서 해커에게 코드를 복사하여 전송 하는 악성 코드 (해커를 유발하도록 설계된 소프트웨어) 를 설치 하도록 유도합니다.</p><p>Android 운영 체제는 iPhone iOS보다 해킹하기 쉽습니다. Apple의 iOS는 독점적이며 Android는 오픈 소스이므로 맬웨어를 쉽게 설치할 수 있습니다.</p><p>고유 한 세부 정보를 사용하는 2FA<br>생체 인식 방법은 2FA의 또 다른 형태입니다. 여기에는 지문 로그인, 얼굴 인식, 망막 또는 홍채 스캔 및 음성 인식이 포함됩니다. 생체 인식은 사용 편의성으로 인해 인기를 얻고 있습니다.</p><p>오늘날 대부분의 스마트 폰은 스캐너에 손가락을 대거나 카메라가 얼굴을 스캔하도록하여 잠금을 해제 할 수 있습니다. 이는 암호 나 암호를 입력하는 것보다 훨씬 더 빠릅니다.</p><p>그러나 생체 인식 데이터는 저장된 서버 나 데이터를 처리하는 소프트웨어에서도 해킹 될 수 있습니다.</p><p>한 가지 예는 작년의 Biostar 2 데이터 유출 로 거의 2,800 만 개의 생체 인식 기록이 해킹당했습니다. BioStar 2는 얼굴 인식 및 지문 인식 기술을 사용하여 조직이 건물에 안전하게 접근 할 수 있도록 지원하는 보안 시스템입니다.</p><p>생체 인식에서 위음성 및 위양성도있을 수 있습니다. 지문 판독기 또는 사람의 손가락에 먼지가 묻 으면 위음성이 발생할 수 있습니다. 또한 얼굴은 때때로 얼굴 인식 시스템 을 속일 정도로 유사 할 수 있습니다 .</p><p>또 다른 유형의 2FA는 "부모님이 어느 도시에서 만났습니까?"와 같은 개인 보안 질문의 형태로 제공됩니다. 또는“첫 번째 애완 동물의 이름은 무엇입니까?”</p><p>가장 단호하고 수완이 풍부한 해커 만이 이러한 질문에 대한 답을 찾을 수 있습니다. 가능성은 낮지 만 여전히 가능합니다. 특히 더 많은 사람들이 공개 온라인 프로필을 채택함에 따라 더욱 그렇습니다.</p><p>2FA는 모범 사례로 남아 있습니다.<br>위의 모든 사항에도 불구하고 해킹에 대한 가장 큰 취약성은 여전히 ​​인적 요인입니다. 성공적인 해커는 무기고에 어리둥절한 심리적 트릭을 가지고 있습니다.</p><p>사이버 공격은 정중 한 요청, 무서운 경고, 표면 상 친구 나 동료의 메시지 또는 이메일의 흥미로운 "클릭 베이트"링크로 올 수 있습니다.</p><p>해커로부터 자신을 보호하는 가장 좋은 방법은 건전한 회의론을 개발하는 것입니다. 클릭하기 전에 웹 사이트와 링크를 꼼꼼히 확인하고 2FA를 사용하면 해킹 될 가능성이 희박 해집니다.</p><p>결론은 2FA가 계정을 안전하게 유지하는 데 효과적이라는 것입니다. 그러나 옵션이 주어 졌을 때 덜 안전한 SMS 방법은 피하십시오.</p><p>현실 세계의 강도가 보안이 취약한 주택에 집중하는 것처럼 인터넷의 해커는 약점을 찾습니다.</p><p>보안 조치는 충분한 노력으로 극복 할 수 있지만 해커는 더 큰 가치를 얻을 수있는 경우가 아니면 투자를하지 않습니다.대화</p><p><br><br></p>
<!-- -->
