오늘은 트위터(Twitter)에서 2단계 인증하는 방법을 대해 알아보겠습니다. 지난 시간에 소개해 드린 것처럼 트위터는 트위터 블루 가입자가 아니면 문자 인증 번호는 받아볼 수가 없습니다. 즉 보안을 강화하려고 하면 기본적으로 문자 인증이 아닌 다른 이 단계 인증을 해야 한다는 소리입니다.
월 8달러 정도 내면 문자 인증은 계속 받아 볼 수가 있지만, 문제는 해당 문자 인증이 아닌 다른 인증 수단을 등록하지 않았으며 해당 트위터 계정은 해킹으로부터 위험할 수가 있습니다.
이 문제를 해결할 방법으로는 비밀번호 외에 계정에 로그인하는 데 사용할 수 있는 고유 코드를 생성하는 Google Authenticato,Authy,Microsoft Authenticator등을 사용을 해야 합니다.
다른 옵션은 컴퓨터에 연결하거나 Bluetooth를 통해 연결하고 버튼을 누를 때 코드를 생성하는 물리적 장치인 보안 키 즉 YubiKey 같은 것을 아마존에서 구매해서 사용하는 방법입니다.
문자 기반 2FA는 가장 안전하지 않은 인증 형식이며 사용자를 SIM 스와핑(심 스와핑)과 같은 공격에 취약하게 만들게 됩니다. 즉 문자 기반은 편해서 좋은데 문제는 SIM 스와핑(심 스와핑)것에는 약하다는 의미입니다.
[소프트웨어 팁/보안 및 분석] - 구글 2단계인증으로 스스로 구글계정 보호하기
Twitter에 대한 대체 2FA 방법을 설정 방법
간단합니다.
먼저 트위터에 로그인을 하고 설정->보안으로 이동합니다. 그러면 다음과 같은 글을 확인할 수가 있습니다.
2단계 인증
트위터 비밀번호 외에 두 번째 인증 방법을 요구하도록 하여 무단 액세스로부터 계정 보호를 돕습니다. 문자 메시지, 인증 앱 또는 보안 키를 선택할 수 있습니다.
여기서 2단계 인증을 클릭해서 보면 문자 메시지, 인증 앱, 보안 키, 백업 코드, 이 있습니다. 여기서 인증 앱을 눌러 줍니다.
인증 앱을 선택을 하고 자신의 트위터 비밀번호를 입력합니다.
그리고 시작하기를 눌러서 구글 OTP, 마이크로소프트 Authenticator을 통해서 QR 코드를 스캔 해줍니다.
계정이 인증 앱에 연결이 되며 Twitter로 돌아가서 앱에서 생성한 코드를 입력하고 확인을 선택해줍니다.
여기서 백업 코드는 자신이 만약에 인증코드를 사용하지 못할 때 비상시에 사용하는 10개의 코드가 있으며 해당 코드를 다 소모하면 다시 재발급 해야 합니다. 즉 해당 백업 코드를 통해서 인증할 수가 있겠지만 다른 사람한테 노출되면 위험하겠죠. 이렇게 하면 이단계 인증이 끝이 납니다. 물론 이단계 인증을 다른 스마트폰에 백업하지 않은 상태 또는 백업코드 가 없는 상태에서 스마트폰을 초기화하면 영원히 해당 계정을 찾지 못할 수가 있으니 이점은 주의해야 합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
북한 김수키(Kimsuky)에서 만든 악성코드-DDD.html(2023.03.27) (0) | 2023.03.29 |
---|---|
구글 크롬 ChatGPT 로 위장 하고 있는 악성 부가기능-Chat GPT For Google(2023.03.25) (2) | 2023.03.28 |
윈도우 11 캡처 및 스케치 OOB 보안 업데이트 (0) | 2023.03.27 |
Microsoft Edge(마이크로소프트 엣지)111.0.1661.54 보안 업데이트 (0) | 2023.03.27 |
SVB 붕괴를 악용한 가상화폐 보상 피싱 사이트-svb usdc net(2023.03.16) (3) | 2023.03.22 |
마이크로소프트 엑셀 기본적으로 신뢰할 수 없는 XLL 추가 기능 차단 (0) | 2023.03.21 |
가짜 ChatGPT(쳇GPT) 부가기능으로 위장해 페이스북 계정 탈취 악성 부가기능-Quick access to Chat GPT (0) | 2023.03.20 |
SVB 붕괴를 악용한 가상화폐 보상 피싱 사이트-cash4svb(2023.03.16) (0) | 2023.03.18 |