구글 에서 제공을 하는 이 단계 인증을 도와주는 앱인 구글 OTP(Google Authenticator)애서 클라우드 동기화를 지원하기 시작을 했습니다.
해당 기능을 도입한 것은 그동안 말도 많았던 클라우드 백업을 지원을 시작했습니다.
일단 해당 부분을 사용하는 것은 안드로이드,IOS 에서 사용을 할 수가 있으며 2단계 인증(2FA)은 온라인 계정이 해킹당하지 않도록 보호하기 위해 반드시 활성화해야 하는 옵션입니다.
Authy는 수년 동안 2FA 계정 동기화를 제공했지만, 구글 OTP(Google Authenticator)는 지원을 하지 않고 있었습니다. 즉 구글 OTP(Google Authenticator)를 사용을 하는 쪽은 반드시 다른 기기에 백업을 해두어야 한다는 단점이 있었습니다.
해당 기능을 이용하면 구글 OTP(Google Authenticator)를 통해서 여러 장치 간에 계정을 동기화를 진행할 수가 있습니다.
2FA 코드 동기화는 휴대전화를 도난당하거나 갑자기 작동이 중지되거나 일부 문제를 해결하기 위해 휴대전화를 초기화해야 하면 사용을 할 수가 있을 것입니다.
Google Authenticator를 통해서 해당 문제를 해결할 수가 있습니다. 먼저 기본적으로 해당 기능을 사용하려고 하면 구글 계정에 로그인해야 합니다. 동기화에 사용할 계정을 선택하라는 메시지가 앱에 표시가 되고 해당 부분을 따라가면 됩니다.
앱이 자동으로 모든 계정의 2FA 세부 정보를 클라우드에 백업을 하며 동기화 상태를 나타내려고 화면 상단에 작은 구름 아이콘을 표시를 진행합니다. 두 번째 기기가 있는 경우 기기에서 Google Authenticator 앱을 열고 로그인할 계정을 선택하면 연결된 계정과 2FA 토큰이 동기화가 진행됩니다.
클라우드 동기화 기능 사용을 중지하고 싶으며 계정을 관리하려면 앱의 오른쪽 상단에 있는 프로필 아이콘을 선택하고 Google Authenticator의 클라우드 동기화에서 2FA 코드를 제거하려면 계정 없이 사용이라고 표시된 옵션을 선택을 해주시면 됩니다. 그리고 해당 구글 OTP(Google Authenticator)은 지난달 4월 25일쯤에 나왔고 이제 한국에서도 사용할 수 있습니다.
다만, 단점은 다음과 같을 것입니다.
즉 악의적인 목적을 가진 사용자가 구글 계정에 액세스 할 수가 있으며 특히 지난 시간에 소개해 드린 구글 크롬 확장 기능을 악용해서 공격한다고 하면 다른 계정도 위험해집니다. 일단 그래도 개인적으로 해당 기능이 편리하게 느껴졌습니다. 어디까지나 사용자가 선택하면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 11 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요 (0) | 2023.06.03 |
---|---|
구글의.zip 도메인 브라우저의 파일 아카이버 공격 주의 (0) | 2023.06.01 |
북한 해킹 단체 Konni(코니)에서 만든 파워포인트 악성코드(2023.5.24) (0) | 2023.05.31 |
Tutanota(투타노타) 사칭하는 피싱 메일 분석(2023.5.26) (0) | 2023.05.30 |
윈도우 10 KB5026435 미리 보기 업데이트 (0) | 2023.05.28 |
안드로이드 스마트폰 브루트프린트(BrutePrint) 무차별 암호 대입 공격에 취약 (0) | 2023.05.26 |
KePass CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제 (0) | 2023.05.25 |
VS CODE 확장 도구로 유포된 악성코드-Darcula Dark (0) | 2023.05.22 |