보안의 핵심 - 장치 및 계정 보안
디바이스 및 온라인 계정을 더 안전하게 보호하는 방법에 대해 알아보겠습니다.
인증이란 무엇이며 왜 관심을 가져야 하나요?
종종 디바이스, 계정 또는 장소와 같은 항목에 액세스해야 하는 경우 자신이 자신이 누구인지 증명하거나 적어도 해당 항목에 액세스할 수 있음을 증명할 수 있는 방법이 있어야 합니다. 이 프로세스는 "인증"이라고 합니다.
기본적인 예는 당신의 집입니다. 당신이 당신의 가정을 입력하려는 경우 당신은 아마 문을 잠금을 해제하는 키의 일종을 사용해야합니다. 해당 물리적 키를 사용하면 입력할 수 있습니다. 이것은 인증의 매우 기본적인 방법이며, 그것은 하나의 큰 문제로 고통 않습니다 : 누군가가 당신의 키를 발견하거나 훔치는 경우, 그들은 당신의 집에 들어갈 수 있습니다.
인증의 또 다른 일반적인 예는 은행의 현금 인출기입니다. 이는 실제 키(일반적으로 지갑에 플라스틱 카드)가 있는 대신 일반적으로 4-8자리 숫자인 PIN이라는 기억된 사실을 가져야 하기 때문에 약간 더 진보된 예입니다.
이는 누군가가 사용자의 물리적 키(카드)를 가지고 있더라도 여전히 PIN을 알아야 하기 때문에 현금 인출기에서 돈을 받을 수 없기 때문에 더 안전한 시스템입니다. PIN만 있으면 카드 필요하기 때문에 컴퓨터에서 현금을 가져올 수 없습니다. 그들은 두 가지를 모두 가져야합니다.
컴퓨터에서 우리 모두가 잘 알고 있는 인증의 종류는 사용자 이름 및 암호로 로그인하는 것입니다. 요즘 디바이스에는 중요한 데이터가 너무 많아서 인증이 잘 수행되는 것이 중요합니다. 사기꾼이 당신처럼 장치 또는 서비스에 로그인 할 수 있다면, 그들은 나쁜 일을 많이 할 수 있습니다.
따라서 쉽게 보호할 수 있는 방법을 살펴보겠습니다.
첫 번째 단계: 모바일 디바이스에서 인증을 켭니다.
대부분의 현대 스마트 폰은 지문이나 얼굴 인식으로 신속하게 잠금을 해제 할 수 있지만 이러한 방법을 지원하지 않는 스마트 폰조차도 PIN을 잠금 해제하도록 설정할 수 있습니다. 이 기능을 켭니다.
예, 사용하려는 경우 휴대폰의 잠금을 해제하는 추가 단계가 필요하지만 작은 단계를 추가하면 장치가 훨씬 더 안전해집니다. 휴대폰을 분실하거나 도난당한 경우 휴대폰이 있는 사람은 중요한 데이터에 액세스할 가능성이 훨씬 적습니다. 이는 회사 또는 은행에 장치를 사용하는 경우에 특히 중요합니다.
다단계 인증(AKA "2단계 인증")
집에 나타나 문을 잠금 해제하기 위해 키를 삽입하면 해당 키가 "factor"라고 부릅니다. 기본 잠긴 문은 단일 요소 인증입니다. 물리적 키만 있으면 됩니다.
인증에 사용되는 세 가지 기본 요소 종류는 다음과 같습니다.
- 알고 있는 항목 - 암호 또는 기억된 PIN과 같습니다.
- 스마트폰이나 어떤 종류의 물리적 키와 같이 가지고 있는 것이 있습니다.
- 지문 또는 얼굴과 같이 디바이스가 스캔하여 사용자를 인식할 수 있는 항목입니다.
다단계 인증은 두 가지 이상의 요소 종류가 필요하다는 것을 의미합니다. 우리가 이야기 한 현금 인출기는 2 단계 인증입니다 - 플라스틱 ATM 카드 한 가지 요소이며 기억 PIN이 두 번째 요소입니다.
이제 거의 모든 온라인 서비스 다단계 인증을 사용하여 로그인할 수 있습니다. 첫 번째 요소는 일반적으로 사용자 이름과 암호입니다. 두 번째 요소는 일반적으로 문자 메시지를 통해 스마트폰으로 전송되는 특별한 일회성 코드입니다. 계정에 로그인하려는 사람은 사용자 이름과 암호가 필요하지만 해당 특수 문자 메시지를 받을 수도 있어야 합니다. 즉, 사기꾼에 들어갈 훨씬 더 어렵게.
두 번째 요소에 대한 또 다른 옵션은 무료 Microsoft Authenticator와 같은 스마트폰의 인증자 앱일 수 있습니다. 인증자 앱에는 작동할 수 있는 몇 가지 방법이 있지만 가장 일반적인 방법은 문자 메시지 메서드와 유사합니다. 인증자는 사용자가 입력할 수 있도록 휴대폰에서 특별한 일회성 코드를 생성합니다. 이는 확인된 공격자가 문자 메시지를 가로챌 수 있기 때문에 문자 메시지보다 빠르고 안전합니다. 하지만 로컬로 생성된 코드를 가로챌 수는 없습니다.
두 경우 모두 특수 코드는 매번 변경되고 매우 짧은 기간 후에 만료됩니다. 공격자가 어제 로그인한 코드를 발견하더라도 오늘은 좋지 않을 것입니다.
번거로움이 아닌가요?
다단계 인증 또는 2단계 인증에 대한 일반적인 오해는 로그인하려면 더 많은 작업이 필요하다는 것입니다. 그러나 대부분의 경우 두 번째 요소는 새 앱 또는 디바이스에 처음 로그인하거나 암호를 변경한 후에만 필요합니다. 그 후 서비스는 이전에 사용한 앱 및 디바이스에서 기본 요소(사용자 이름 및 암호)로 로그인하고 있음을 인식하고 추가 요소를 요구하지 않고 로그인할 수 있습니다.
그러나 공격자가 계정에 로그인하려고 하면 앱이나 디바이스를 사용하지 않을 수 있습니다. 디바이스에서 멀리 떨어진 곳에서 로그인하려고 할 가능성이 더 높으며, 서비스는 두 번째 인증 요소를 요청합니다. 이 인증은 거의 확실하지 않습니다.
다음 단계: 모든 곳에서 다단계 인증을 켭니다.
은행, 소셜 미디어 계정, 온라인 쇼핑 및 이를 지원하는 기타 서비스에서 다단계 인증을 사용하도록 설정합니다. 일부 서비스는 이를 "2단계 인증" 또는 "2단계 로그온"이라고 부를 수 있지만 기본적으로 동일합니다.
일반적으로 계정 보안 설정에서 찾을 수 있습니다.
암호 손상 공격은 우리가 보는 가장 성공적인 계정 해킹에 대한 책임이 있으며, 다단계 인증은 거의 모든 것을 무찌를 수 있습니다.
자세한 내용은 란? 다단계 인증을 참조하세요.
Windows Hello 인사
Windows Hello Windows 10 또는 Windows 11 디바이스에 로그인하는 보다 안전한 방법입니다. 얼굴 인식, 지문 또는 기억된 PIN을 대신 사용하여 이전 암호 방법에서 벗어나는 데 도움이 됩니다.
참고
Hello Face를 사용하려면 디바이스에 Hello 호환 카메라가 있어야 하며 Hello 지문을 사용하려면 디바이스에 Hello 호환 지문 판독기가 있어야 합니다. 이러한 항목 중 하나가 없는 경우 구입할 수 있는 호환 카메라 및 지문 판독기 또는 Hello PIN을 사용할 수 있습니다.
Hello Face 또는 Hello 지문은 스마트폰에서 사용할 수 있는 얼굴 인식 또는 지문 판독기만큼 빠르고 간단합니다. 암호를 입력하라는 메시지가 표시되지 않고 Windows 로그인 프롬프트에 도착하면 카메라를 보거나 지문 판독기에서 손가락을 놓기만 하면 됩니다. 즉시 당신을 인식, 당신은에있어. 일반적으로 거의 즉각적입니다.
Hello PIN은 대부분의 PIN 항목 시스템에서와 동일한 방식으로 작동합니다. 로그인으로 이동하면 Windows에서 PIN을 요청하고 로그인합니다. Hello PIN을 특별하게 만드는 것은 PIN을 설정할 때 로그인하는 디바이스에 PIN을 연결한다는 것입니다. 즉, 다른 형태의 다단계 인증과 마찬가지로 공격자가 PIN을 받은 경우 디바이스에서만 작동합니다. 다른 장치에서 계정에 로그인하는 데 사용할 수 없습니다.
다음 단계: Windows Hello 켜기
Windows 10 또는 Windows 11 디바이스에서 설정>계정>로그인 옵션으로 이동합니다. 디바이스에서 어떤 유형의 Windows Hello 지원하고 쉽게 설정할 수 있는지 확인할 수 있습니다.
더 나은 암호 선택
암호를 좋아하는 사람은 공격자뿐입니다. 좋은 암호는 기억하기 어려울 수 있으며, 사람들은 같은 암호를 반복해서 다시 사용하는 경향이 있습니다. 또한 일부 암호는 많은 사용자 그룹에서 매우 일반적입니다. "123456"는 잘못된 암호일 뿐만 아니라 가장 일반적으로 사용되는 암호 중 하나입니다. 그리고 "iloveyou"가 암호라면 2019년에 8번째로 일반적인 암호인 사람을 속이지 않습니다.
다단계 인증 및 Windows Hello 설정했으면 하므로 지금은 암호에 크게 의존하지 않습니다. 그러나 암호가 여전히 필요한 서비스에 대해 좋은 암호를 선택해 보겠습니다.
무엇이 좋은 암호를 만드는가?
좋은 암호를 선택하려면 공격자가 가장 일반적으로 암호를 추측하려고 하는 몇 가지 방법을 아는 데 도움이 됩니다.
- 사전 공격 – 많은 사람들이 "dragon" 또는 "princess"와 같은 일반적인 단어를 암호로 사용하므로 공격자는 사전의 모든 단어를 시도합니다. 변형은 "123456", "qwerty" 및 "123qwe"와 같은 모든 일반적인 암호를 시도하는 것입니다.
- 무차별 암호 대입 – 공격자는 작동하는 문자를 찾을 때까지 가능한 모든 문자 조합을 시도할 수 있습니다. 기본적으로 추가된 각 문자는 기하급수적으로 더 많은 시간을 추가하므로 현재 기술을 사용하면 대부분의 공격자가 10자 또는 11자보다 긴 암호를 시도하는 것은 실용적이지 않습니다. 데이터에 따르면 11자보다 긴 암호를 무차별 암호로 강제 적용하려는 공격자는 거의 없습니다.
두 경우 모두 공격자가 직접 입력하지 않으면 시스템이 자동으로 초당 수천 개의 조합을 시도하게 됩니다.
이러한 유형의 공격을 감안할 때 길이가 복잡성보다 더 중요하며 암호가 영어 단어가 되어서는 안 된다는 것을 알고 있습니다. 14자 길이인 "애정"도 없습니다. 이상적으로 암호의 길이는 12~14자 이상이어야 하며 대문자와 소문자, 숫자 또는 기호가 하나 이상이어야 합니다.
다음 단계: 좋은 암호를 만들어 보겠습니다.
다음은 길이, 복잡성 및 기억하기 어렵지 않은 암호를 만들기 위한 팁입니다. 좋아하는 영화 견적, 책에서 줄 또는 노래 가사를 선택하고 각 단어의 첫 글자를 가져 가라. 암호 요구 사항을 충족하기 위해 적절한 경우 숫자와 기호를 대체합니다.
아마도 당신은 야구 팬일 것입니다. 클래식 야구 노래 "야구 게임에 나를 데려 가라"의 처음 두 줄은 다음과 같습니다.
Take me out to the ballgame,
Take me out with the crowd
하나의 명백한 대체와 함께 각 단어의 첫 글자를 가져 가라.
Tmo2tb,Tmowtc
숫자와 기호가 있는 13자 길이의 혼합 대/소문자입니다. 그것은 꽤 무작위로 보이며 추측하기 어려울 것입니다. 충분히 긴 경우 따옴표, 가사 또는 줄로 동일한 작업을 수행할 수 있습니다. 해당 계정에 사용한 견적이나 가사를 기억하고 입력할 때 머리 속에서 다시 말하면 됩니다.
팁
- 로그인하는 시스템에서 암호의 공백을 지원하는 경우 사용해야 합니다.
- 암호 관리자 애플리케이션을 사용하는 것이 좋습니다. 좋은 암호 관리자는 길고 임의적인 암호를 생성하고 기억해 둘 수 있습니다. 그런 다음 암호 관리자에 로그인하려면 좋은 암호 하나만 필요하거나 지문이나 얼굴 인식이 필요하고 암호 관리자가 나머지를 수행할 수 있습니다. Microsoft Edge는 강력하고 고유한 암호를 만들고 기억할 수 있습니다.
이제 좋은 암호가 있습니다.
주의해야 할 몇 가지 다른 유형의 암호 공격이 있습니다.
재사용된 자격 증명 – 은행 및 TailwindToys.com 및 Tailwind에서 동일한 사용자 이름과 암호를 사용하는 경우 해당 공격자는 Tailwind에서 얻은 모든 사용자 이름 및 암호 조합을 가져와서 모든 은행 및 신용 카드 사이트에서 사용해 볼 것입니다.
팁
카메론이 이 단편 소설에서 암호를 재사용할 때의 위험을 알게 되면 카메론에 가입하세요 - Cameron은 암호 재사용에 대해 알아봅니다.
피싱 – 공격자는 사이트 또는 서비스에서 온 것처럼 가장하여 전화를 걸거나 메시지를 표시하고 "암호 확인"을 속이려고 할 수 있습니다.
여러 사이트에서 암호를 다시 사용하지 말고 사용자에게 연락하는 사람(사용자가 개인 또는 신뢰하는 organization 것처럼 보이더라도)을 매우 조심하고 개인 또는 계정 정보를 제공하거나 링크를 클릭하거나 예상하지 못한 첨부 파일을 열기를 원합니다.
|
암호를 적어 두는 것이 나쁜가요? 반드시, 당신이 안전한 위치에 그 종이를 유지하는 한. 종이가 잘못된 손에 넘어가는 경우 암호 자체가 아니라 암호에 대한 미리 알림을 기록하는 것이 더 좋을 수 있습니다. 예를 들어 위에서 설명한 "나를 야구경기로 데려가기" 예제를 사용하는 경우 암호에 사용한 내용을 상기시키기 위해 좋아하는 야구 팀의 이름을 적어 두면 됩니다. |
|---|