XETOWN

분수 광장

특정주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 164 추천 수 4 댓글 5
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form

며칠 전부터 깃허브, 구글, 제가 주로 사용하는 메일 계정, 도메인 등록업체 등에

모두 2단계 인증(2-factor authentication)을 적용했습니다.

 

아이디와 비번만 입력해서는 로그인할 수 없고, 아래의 스샷처럼 OTP 코드를 입력해야 합니다.
 

github-2fa.png

 

은행처럼 OTP를 따로 주는 건 아니고,

Google Authenticator, Authy, FreeOTP 같은 스마트폰 어플로 일회용 비밀번호를 생성합니다.

처음 세팅할 때 화면에 QR코드를 보여주는데, OTP 어플에서 이 QR코드를 스캔하면 자동으로 연동됩니다.

 

아이디와 비번을 훔치더라도 폰까지 훔치지 않으면 소용없는 거죠.

(물론 OTP 어플의 보안성이 괜찮다는 가정 하에...)

 

반대로, 폰을 훔치더라도 아이디와 비번을 모르면 소용없고요.

(폰에 비번을 저장해 놓지 않았다는 가정 하에...)

 

말 그대로 일회용 비밀번호이므로 PC방이나 커피숍 와이파이 등

비번이 노출될 가능성이 있는 공공장소에서 로그인하더라도 걱정이 없습니다.

비번만으로는 로그인할 수 없으니까요.

 

물론 의무사항은 아닙니다. 2단계 인증 없이 그냥 깃허브나 구글을 쓰더라도

자기 비번을 잘 관리할 수 있다면 괜찮습니다.

 

2단계 인증을 지원하는 대부분의 해외 서비스들은 HOTP, TOTP 등의 국제 표준을 따르기 때문에

스마트폰 어플 하나만 있으면 한 군데에서 모두 관리할 수 있습니다. 참 편리하죠?

우리나라 서비스들도 이 표준 기술을 많이 지원해 주면 좋겠네요.
 

XE나 라이믹스로 운영하시는 사이트에도 이 기술을 적용한다면

관리자 계정 탈취 등의 위험이 크게 줄어들 것 같습니다.

구현에 필요한 라이브러리들은 이미 해외에서 모두 개발되어 있으니,

언제 시간날 때 연동해 봐야겠어요 ㅎㅎ

 

Who's 기진곰

profile

GitHub 아이디는 @kijin입니다. 사람을 위한 인터넷 생태계의 발전과 웹 보안에 많은 관심을 가지고 있습니다.

오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영하고 있습니다.

우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.

국내외 서버 및 클라우드서버 셋팅, 이전, 튜닝해 드립니다.

Atachment
첨부 '1'
  • ?
    misol 2016.08.20 22:12:36
    어플이 없어도 문자로 2단계 인증을 할 수도 있습니다. 구글/깃허브 둘 다요! 참 편리하죠!
    스마트폰이 아니어도 인증을 할 수 있으니까요!
  • profile
    기진곰 2016.08.20 22:56:35

    우리나라 통신망은 어떤지 모르겠지만, 미국에서는 어떤 경우에는 다른 번호로 전송되는 문자를 엿볼 수도 있다는 얘기가 있어서 어플을 선호하는 것 같더군요.

  • ?
    misol 2016.08.20 23:29:34
    그런 경우에도 위에 적으신 폰이 탈취된 경우처럼 아이디와 비밀번호를 모두 알아야 하니, 없는 것 보다는 안전한 상태가 되지요 :)
  • profile
    팀워크 2016.08.21 00:14:48
    번호 변경하면..!!
  • profile
    기진곰 2016.08.21 09:23:53
    문자가 아니라 어플로 쓰면 번호를 바꿔도 상관없죠.
    그런데 폰을 바꾸면..!! ㅋㅋ

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 자유 엑스이타운에 파티가 열렸어요 68 제이엔지 2016.11.30 293
화제의 글 자랑해요 최근 개발한 스티커 모듈 18 file 후하니 2016.12.05 219
화제의 글 자유 닉네임이 사라졌는데 71 제이엔지 2016.11.28 337
3721 자유 규모있는 커뮤니티 같은데 XE 로 만들었고 속도도 무지 좋네요. 6 socialskyo 2016.08.21 380
3720 자유 복권 한장 샀는데 2등 당첨됐어요 5 tori 2016.08.21 114
3719 자유 xe 1.4 와 1.5 그리고 1.8 이성민 2016.08.21 79
3718 자유 후후훗..2 2 file 팀워크 2016.08.21 112
3717 자유 오오미.. 이건 뭐죠? 4 file 팀워크 2016.08.20 147
» 자유 2단계 인증 (2-Factor Authentication) 5 file 기진곰 2016.08.20 164
3715 자유 xe3 공식홈페이지 1 file 후하니 2016.08.20 179
3714 자유 여러분 도박이 이렇게 위험 합니다. 5 file Sunup 2016.08.20 136
3713 자유 이런건 어떨것 같나요? 2 file AeiresyAeiresy 2016.08.20 93
3712 자유 밑에 XE3이 있던데 8 데버 2016.08.20 180
3711 자유 서울 왔습니다! 2 윈컴이 2016.08.20 103
3710 자유 한달 개근을 노려보고 있습니다 2 file 세희타운 2016.08.20 42
3709 자유 오랜만에 방문해서 글 씁니다 2 큰성565 2016.08.19 65
3708 자유 의뢰 하러 왔다가..... file 궁뎅이 2016.08.19 109
3707 자유 업자 등록후 PG 신청까지 .. 7 file 구름이 2016.08.19 109
3706 자유 제작의뢰 사기관련 조언 좀 부탁드립니다. 13 디바샵 2016.08.19 227
3705 자유 XE1 그리고 XE3 3 가브리엘조 2016.08.18 168
3704 자유 포인트 히스토리 모듈 업데이트 작업중... 11 file CONORY 2016.08.18 159
3703 자랑해요 와 저.. 처음으로 출석 1등했어영!!!! 6 김햄C 2016.08.18 68
3702 자유 XE 1.8.24에서 알림센터 잘 되시나요? 4 creative 2016.08.16 151
Board Pagination Prev 1 ... 27 28 29 30 31 32 33 34 35 36 ... 218 Next
/ 218
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...