Google Authenticator 쓰지 마세요, Authy 쓰세요!

segyepark (66)in #kr • 6 years ago (edited)

안녕하세요. 박세계입니다.

거래소 등에 로그인 할 때 보안 강화를 위해 보통 2차 인증(이하 2FA, Two Factor Authentication)을 설정합니다. 소중한 자산을 한순간에 잃고 싶지 않다면 꼭 설정하실 것을 권합니다.

나중에 다른 글에서 자세히 다루겠지만, 어떤 강력한 보안을 적용한 서비스라 할지라도 아이디(혹은 이메일)와 비밀번호가 노출되는건 시간문제 입니다. 2FA 설정만이 거의 완벽하게 여러분의 자산을 지켜줄 수 있습니다.

보통 Google Authenticator 사용을 권하기 때문에 자연스럽게 이걸 설치해서 사용하게 됩니다.

Google Authenticator Android Apps on Google Play.png

하지만, Google Authenticator를 사용하다가는 언젠가 매우 큰 낭패를 보게 될 수 있습니다. 장담합니다. 해당 앱의 보안이 취약해서가 아닙니다. 폰이 고장나는 경우, 폰을 분실한 경우, 실수로 앱을 지운 경우 등 흔히 접할 수 있는 상황에서 기존 2FA 설정을 되돌릴 수 있는 방법이 아예 없기 때문입니다. 2FA 사용이 불가능한 경우를 대비해 대부분 백업코드를 제공하지만 그냥 지나치거나 관리를 잘 하지 못하는 경우가 많습니다.

2FA 사용이 불가능한 경우를 대비해 제공하는 백업코드를 반드시 잘 관리합시다!

Google Authenticator 대신 Authy 사용을 적극 권합니다. 사실 무조건입니다. Google Authenticator를 고집스럽게 사용하다 낭패의 그날이 오면 왜 이걸 추천했는지 알게 되실 겁니다. 이미 때는 늦었지만요.

Authy 2 Factor Authentication Android Apps on Google Play.png

Authy 추천 이유는 다음과 같습니다.

'폰이 고장나는 경우, 폰을 분실한 경우, 실수로 앱을 지운 경우 등' 낭패의 상황에서 핸드폰/이메일/비밀번호 조합으로 계정 복원이 가능합니다. 즉, 기존 2FA 설정을 모두 되살릴 수 있습니다. 여러분의 자산을 되살릴 수 있다는 말입니다.
- 'Settings > Accounts > Backups' 설정이 켜져있어야 합니다.
- 새 폰에서 앱을 다시 설정시 핸드폰, 이메일, 비밀번호 모두를 재인증하기 때문에 남이 쉽게 도용하기 불가능에 가깝습니다. 대신 세가지 조합을 잘 기억해야 합니다.
- 비밀번호는 매번 물어보는게 아니며 계정 복원시만 사용됩니다.
- 비밀번호를 기억하는게 나중을 위해 매우 중요한데, 가끔씩 잊을만 하면 비밀번호를 물어봐주는 방식으로 기억하게 해줍니다. 그냥 무시해도 되고, 내가 아는 비밀번호가 맞는지 확인 할 수도 있습니다. 앱에 접근은 가능한데 비밀번호를 잊었다면 그냥 다시 설정하면 됩니다.
PIN(4자리 숫자)으로 앱 접근을 막을 수 있습니다.
- 'Settings > My Account > Protection Pin' 에서 가능합니다.
여러 기기에서 동일한 2FA 설정을 사용 할 수 있습니다. 즉, 다중기기 동기화가 가능합니다.