의제: 다단계 인증

어떻게 작동하나요?

직장 또는 학교 계정에 로그인하고 사용자 이름과 암호를 입력합니다. 이 모든 것이 필요한 경우 사용자 이름과 암호를 아는 모든 사용자가 전 세계 어디에서나 로그인할 수 있습니다. 

그러나 2단계 인증(또는 다단계 인증)이 활성화된 경우 더욱 흥미로웠습니다. 디바이스 또는 앱에서 처음 로그인할 때 평소와 같이 사용자 이름과 암호를 입력한 다음 두 번째 요소를 입력하여 ID를 확인합니다.  

무료 앱 Microsoft Authenticator 두 번째 요소로 사용하고 있는 것일 수 있습니다. 스마트폰에서 앱을 열면 휴대폰 고유의 동적으로 만든 6자리 숫자가 표시됩니다. 사이트에 입력하고 있는 것입니다. 

다른 사용자가 사용자로 로그인을 하게 된다면 사용자 이름과 암호를 입력한 다음, 해당 두 번째 요소에 대한 메시지가 표시될 때 해당 사용자 이름과 암호를 입력합니다. 스마트폰이 없는 경우 6자리 숫자를 입력할 방법이 없습니다. 또한 6자리 숫자는 Microsoft Authenticator 30초마다 변경됩니다. 따라서 지난 주에 로그인하는 데 사용한 숫자를 알고도 여전히 잠겨 있습니다. 

알아야 할 중요 사항

첫째, 요인이 다양한 종류의 요소인 것이 중요합니다. 두 개의 암호 또는 암호와 암기된 PIN이 있는 것은 알고 있는 두 가지 요소 중 하나일 수 있으며, 누군가 한 암호를 손상하면 둘 다 손상될 수 있습니다. 보안이 유지될 세 가지 서로 다른 세 가지 요소 중 적어도 두 개를 조합해야 합니다. 사기꾼은 암호를 훔칠 수 있지만 지문을 쉽게 훔칠 수 없습니다.

둘째, 로그인할 때마다 두 번째 단계를 할 수 없습니다. 일부 사람들은 다단계 인증이 실제로 불편할 것을 우려하지만 일반적으로 앱 또는 디바이스에 처음 로그인하거나 암호를 변경한 후 처음 로그인할 때만 사용됩니다. 그 후에 암호, PIN, 지문 또는 얼굴 인식 등 기본 요소가 필요합니다. 

추가 보안은 계정으로 연결하려는 누군가가 디바이스에서 그렇게 하지 않을 수 있으므로 추가 보안이 필요합니다. 

다단계 인증은 직장이나 학교를 위한 것이 아니다. 은행에서 개인 전자 메일로, 소셜 미디어 계정으로의 거의 모든 온라인 서비스는 인증의 두 번째 단계를 추가하는 것을 지원하며 해당 서비스에 대한 계정 설정으로 이동하여 설정해야 합니다. 

• 개인 Microsoft 계정에 대한 2단계 확인을 켜려면 여기를 클릭하세요.

• IT 관리자 또는 관리자인 경우 Pro 계정에 대해 다단계 인증을 사용하도록 설정하는 방법을 알고 싶으면 여기를 Microsoft 365 클릭합니다.

손상된 암호는 악의적인 사용자가 데이터, 신원 또는 돈을 얻을 수 있는 가장 일반적인 방법 중 하나입니다. 다단계 인증(2단계 확인)을 사용하는 것은 이를 더 어렵게 만드는 가장 쉬운 방법 중 하나입니다.