아이폰이나 아이패드와 같은 애플 기기에서 Google OTP (Google Authenticator)를 사용하여 2단계 인증을 통해 온라인에서 개인정보를 보호하는 방법은 다음과 같습니다.
아이폰 및 아이패드에서 Google Authenticator로 2단계 인증하는 방법
2단계 인증이란 무엇일까?
구글 OTP를 이용한 2 단계 인증은 표준 사용자 이름과 비밀번호를 초과하여 온라인 계정을 보호하는 좋은 방법입니다.온라인 공격자가 암호를 알고 있거나 암호를 알아낼 수 있는 경우 2FA는 암호에 대한 추가 액세스를 중지할 수 있습니다.
2FA은 결국 자신이 알고 있는 것과 가지고 있는 것을 확인하는 것입니다. 키패드에 코드를 삽입하고(‘know’), 자물쇠에 물리키를 삽입하는(‘have’) 보안도어를 사용하는 것으로 생각해 주십시오.
계정의 비밀번호는 “know” 부분으로 분류되지만 “have”는 검증 가능한 토큰으로 구성됩니다.
이것은 YubiKey와 같은 물리적 객체의 형태를 취할 수 있지만, 일반적으로 이것은 모바일 Authenticator 앱이나 Authenticator Key 리모컨을 나타냅니다.
앱과 키 리모컨 모두 30초 등 일정 시간이 경과한 후 반복적으로 새로운 코드를 생성하도록 설정되어 있습니다.이러한 코드는 서비스에 알려진 시드에서 생성되며 사전 결정되고 변경되지 않은 규칙을 따르기 때문에 랜덤이라고 볼 수는 없습니다.
실제로 인증하는 온라인 서비스는 Authenticator가 마지막으로 생성한 올바른 코드를 인식하기 때문에 읽은 코드를 확인 또는 거부할 수 있습니다.
2FA용 앱을 사용하는 것도 코드 생성에 키 리모컨을 사용하는 것보다 조금 더 안전한데, 왜냐하면 앱에 접속하기 위해서는 iPhone과 같은 기기로 으로 인증을 받아야 하기 때문입니다.
Apple의 에코시스템도 마찬가지로 기능할 수 있습니다.사용자의 다른 Apple 디바이스는 확인을 요구하고 사용자가 수동으로 로그인하는 디바이스에 코드를 제공합니다.
문자 기반 2FA의 문제점
2단계 인증 자체는 좋은 아이디어이지만, 한가지 형식을 구현하면 시스템이 취약해집니다.
SMS 또는 텍스트 기반 2FA를 사용한다는 것은 앱이나 물리적 동글에서 생성된 코드를 사용하는 대신 해당 코드를 텍스트 메시지로 스마트폰에 보내는 것을 의미합니다.
액면 그대로라면 꽤 괜찮은 것 같고, 대부분의 경우 그렇습니다.문제는 SMS 자체입니다.
일회용 SMS 패스코드는 네트워크 셀룰러 시스템을 통해 일반 텍스트로 전송되므로 공개적으로 읽을 수 있고 암호화되지 않습니다.
트위터는 트위터 블루의 비가입자에게 SMS 2FA 지원이 3월부터 유료 사용자에게만 제공될 것이라고 적극적으로 알리고 있다.
또 다른 문제는 스마트폰의 SIM 카드로 전송되는 메시지에 의존한다는 것입니다. 통신 사업자는 공격자에게 속아 계정 시스템상의 SIM을 교환할 수 있기 때문에, 전화 번호가 다른 SIM 카드와 완전히 연동될 가능성이 있습니다.
이 경우 통신사의 네트워크를 통해 합법적인 SMS 기반 2FA 코드가 전송될 수 있지만 공격자는 이를 가로체고 수신할 수 있습니다. 주요 서비스의 데이터 침해 등 계정 자격 정보를 알고 있는 경우에도 계정에 로그인하여 관리할 수 있습니다.
SMS 시스템 자체가 안전하다고 볼 수는 없기 때문에 스마트폰의 앱으로 2FA를 전환하는 것은 SMS와 같은 문자메시지를 통한 방법보다 안전하고 현명한 선택입니다.
구글 OTP 시작하기
구글 OTP는 가장 유명한 OTP 앱입니다. 특히 사용하는것이 아주 간단하고 쉽습니다. 또한 구글 이라는 이름이 주는 안정감이 있습니다. 브랜드 인지도는 일반인들에게 크게 다가옵니다.
또한 이에 대한 지원이 꽤 광범위하기 때문에 다양한 장치에서 OTP를 설정하여 모든 기기에서 동일한 방식으로 코드가 작동하도록 할 수 있습니다.
iPhone, iPad, Android 기기에서 작동하기 때문에 크로스 플랫폼 지원도 가능합니다.원한다면 iOS, iPadOS, Android에서 사용할 수 있습니다.
실제로 Google 계정이 따로 필요한것으 아닙니다. Google의 시스템과 함께 사용할 수 있는 것은 분명하지만, 다른 서드파티 서비스와 함께 사용할 수도 있습니다. 또, Google 계정을 Authenticator에 링크 할 필요는 없습니다.
시스템은 사용자가 설정 키를 입력하거나 QR 코드를 스캔해야 하므로 Google Authenticator를 설정하는 장치가 아닌 다른 장치에 2FA를 설정하는 것이 좋습니다.
또, 서비스상에서 2FA를 유효하게 하는 일반적인 방법은 대부분이 비슷하지만, 실제의 방법은 각 앱이나 서비스에 따라 다릅니다.
iPhone 및 iPad용 구글 OTP 설정 방법
- App Store에서 Google Authenticator를 다운로드합니다. 무료로 다운로드 할 수있습니다.
- 2FA를 유효하게 하는 서비스에 로그인해, 설정을 합니다. 예를 들어 “보안”으로 표시된 섹션 아래의 계정 설정 옵션과 “2단계 인증 설정” 옵션이 있을 수있지만 서비스에 따라 조금은 다릅니다.
- 메시지가 표시되면 인증 앱을 사용하도록 선택해야 합니다. 특정 인증 앱을 사용하도록 권장될 수 있으므로 Google Authenticator가 해당 목록에 있는지 확인하십시오.
- QR 코드 또는 인증 키 중 하나가 표시되면 iPhone 또는 iPad에서 Google 인증 키를 엽니다.
- 앱에 처음 추가하는 경우 코드를 직접 추가하는 방법을 묻습니다. 혹은 화면 오른쪽 하단에서 플러스 기호를 선택합니다.
- 2FA를 설정하려는 사이트 또는 앱에 QR 코드가 표시되는 경우 QR 코드 스캔을 선택한 다음 장치의 카메라를 사용하여 코드를 스캔합니다.
- 키가 제공된 경우 계정 이름(일반적으로 관련 이메일 주소)과 화면에 제공된 키를 입력합니다.계정 시스템에서 권장하는 경우 시간 기반 또는 카운터 기반 중 하나를 선택하고, 그렇지 않은 경우 시간 기반에 맡기십시오.
- 인증 시스템이 동작하고 있는 것을 확인하는 메세지가 표시됩니다.2FA를 설정하려는 앱이나 서비스에 단말기 화면에 나타나는 6자리 코드를 입력하여 확인합니다.
설정이 완료되면 로그인할 때마다 Authenticator앱을 사용하여 서비스에 로그인하기 위한 코드를 생성하라는 메시지가 표시됩니다.
Google Authenticator를 열고 관련 서비스와 계정 이름을 검색한 후 관련 6자리 코드를 읽기만 하면 됩니다.코드는 정기적으로 변경되므로 타이머가 만료되고 새로운 코드가 표시될 때까지 기다려 코드 입력 시간을 최대화할 수 있습니다.
같은 단말기의 앱에 코드를 입력하는 경우 코드를 눌러 클립보드에 복사하면 클립보드는 앱 텍스트 상자에 붙여넣어 입력할 수 있습니다.
아이폰 또는 아이패드 용 Google Authenticator에서 계정 목록을 삭제하는 방법
- 앱을 열고 오른쪽 상단에 있는 점 세 개를 탭합니다.
- [편집] 을 누릅니다.
- 관련 계정 옆에 있는 연필 아이콘을 누릅니다.
- 휴지통을 탭합니다.
- 확인 상자에서 계정 제거를 누릅니다.
Google Authenticator 앱에서 계정을 삭제해도 계정 자체의 2FA 상태는 영향을 받지 않습니다.계정에서 2FA를 제거하려면 Google Authenticator 목록을 삭제하기 전에 삭제하십시오.