어디서나 안전하게 로그인할 수 있는 최고의 2FA 앱 및 보안 키 장치 6가지

지난 5년 동안만 해도 꽤 많은 유명 해킹 이 디지털 세계를 뒤흔들었습니다. 가장 강력한 기술 대기업 중 일부는 상당한 논란을 일으켰습니다. 응답? 윤리적인 해커가 자신의 적을 물리치기 위해 시간과의 영원한 경쟁을 하고 있는 동안, 사용자는 이제 강력한 암호를 사용하여 계정이 손상될 가능성을 줄이도록 권장받고 있습니다. 하지만 그것으로 충분하지 않습니다. 보다 최근에는 2FA가 사용자가 로그인 인증의 두 번째 레이어를 사용할 수 있도록 FIDO 표준을 채택함에 따라 승자로 떠올랐습니다.

2FA의 종류

2FA는 사용자가 사용자 이름과 암호 외에 6자리 코드를 입력해야 하는 이중 요소 인증을 나타냅니다. 이 코드는 다양한 방식으로 생성되어 사용자에게 전달됩니다.

• SMS
• 2FA 앱
• 보안 키

지문이나 망막 스캔과 같은 몇 가지 다른 유형이 있지만 아직 앱과 사이트에서 작동하지 않습니다. 기본적으로 로그인을 위해 두 번째 검증 또는 인증 계층을 추가하면 이를 2FA라고 합니다. 이 기사의 목적을 위해 우리는 여러 사이트와 앱에서 모든 사용자가 액세스할 수 있는 이 3가지에 중점을 둘 것입니다.

SMS가 가장 약한 것 같은데 그 이유가 여기에 있습니다. 내 신용 카드는 한 번 해킹당했고 15초 이내에 약 1000달러가 도난당했거나 오히려 사용되었습니다. OTP를 받은 적이 없습니다! SIM 카드를 스푸핑하고 OTP를 요청한 다음 SIM 스왑이라는 기술을 사용하여 해커의 스마트폰으로 전달하는 것이 점점 더 쉬워지고 있습니다 .

2FA 앱은 스마트폰에 설치된 모바일 앱을 통해 코드를 생성하므로 더욱 안전합니다. 이렇게 하려면 해커가 전화기에 물리적으로 액세스하거나 사용자 세션 쿠키 를 훔쳐야 합니다 .

마지막 보안 키는 USB나 블루투스를 통해 로그인을 인증하는 Yubikey와 같은 하드웨어 보안 키 장치를 사용하기 때문에 가장 안전합니다. 유일한 문제는 보안 키 장치가 비싸고 앱이 무료라는 것입니다. 글쎄요, 제 생각에는 2FA 앱이 그냥 비밀번호를 사용하는 것보다 훨씬 낫습니다. 이 비영리 사이트 는 2FA를 지원하는 모든 사이트의 목록과 형식을 적극적으로 업데이트하고 있습니다. 놀랍게도 많은 저명한 은행은 여전히 ​​보안 키 또는 2FA 앱을 지원하지 않고 SMS에만 의존합니다.

또한 읽기: Android 전화를 사용하여 2SV를 사용하여 iOS에서 Google 로그인을 확인하는 방법

1. 주목할만한 2FA 앱

1. 구글 인증기

세계 최고의 2FA 앱은 아니지만 확실히 가장 유명한 앱입니다. 웹에서 편재성을 창조한 배후의 회사 덕분입니다.

Google OTP는 다른 2FA 앱처럼 작동합니다. 후면 카메라로 QR 코드를 스캔하고 6자리 코드를 입력하여 프로세스를 확인합니다. 나를 사로잡은 첫 번째 문제는 앱 보안의 부족이었습니다. 이것은 중요한 앱이지만 잠글 방법이 없습니다. 물론 앱 보관함을 사용하고 패턴 잠금을 사용하여 휴대전화의 잠금을 해제할 수 있습니다. 그러나 이 중요한 앱은 앱 잠금과 함께 제공되어야 합니다.

또 한 가지는 휴대폰을 바꿀 때를 대비하여 이 앱의 내용이나 설정을 백업할 방법이 없다는 것입니다. 귀찮을 수 있는 모든 사이트/앱을 다시 검색해야 합니다. 먼저 이전 전화에 액세스할 수 없으므로 로그인할 수 없기 때문에 2FA를 비활성화해야 하기 때문입니다.

UI는 우리가 좋아하고 사용하게 된 다른 Google 앱과 마찬가지로 단순하고 미니멀합니다. 어두운 테마에 대한 지원이 있지만 진정한 검은색이 아닙니다. 완전 무료이며 광고가 없습니다.

장점:

• 무료
• 어두운 테마
• QR 코드

단점:

• 앱 잠금 없음
• 백업 방법이 없습니다
• 이제 Windows 또는 Mac 앱

Android용 Google OTP 다운로드

iOS용 Google OTP 다운로드

2. 오티

Authy는 Google OTP가 떠나는 곳에서 선택합니다. 동일한 기능을 얻은 다음 더 많은 기능을 사용할 수 있습니다. Authy를 사용하면 코드의 안전한 클라우드 백업을 수행할 수 있으므로 장치를 매우 쉽게 전환할 수 있습니다. 이러한 백업은 암호화됩니다.

저는 스마트폰 두 대와 컴퓨터 한 대를 소유하고 있습니다. 내가 하는 일은 두 전화기 모두에서 Google OTP를 사용하여 모든 코드를 스캔하는 것입니다. Authy는 Windows 및 Mac을 포함한 여러 장치의 모든 코드를 동기화할 수 있도록 하여 이 문제를 해결합니다.

UI가 아름답고 화려합니다. 필요한 코드를 찾으려면 Google OTP에서 많이 스크롤해야 합니다. Authy는 사이트 로고를 사용하여 더 쉽게 만듭니다. 그것들은 더 크고 찾기 쉽고 탭하기 쉽습니다.

위젯 지원이 있지만 사용하지 않는 것이 좋습니다. 스마트폰을 사용/공유할 때 홈 화면에서 쉽게 찾을 수 있으며 보안을 구성할 수 있습니다. 마지막으로 Authy에는 앱을 잠글 수 있는 옵션이 있습니다. 전반적으로 Authy는 훌륭한 작업을 수행하며 완전히 무료입니다.

단점은 계정을 등록할 때 Authy에서 휴대폰 번호를 묻는 것입니다. Google Authenticator가 자신을 Google 계정과 스마트폰에 할당하는 동안 Authy 는 귀하의 번호 에 할당합니다. 이전에 SIM 스와핑을 사용하여 번호를 스푸핑하는 것이 쉬운 방법에 대해 논의했지만 모바일을 잡고 잠금을 해제하는 것이 더 어려울 수 있습니다. 이것은 Authy가 지는 곳입니다. Google Authenticator보다 덜 안전하며 어쨌든 가장 중요한 측면입니다.

장점:

• 무료
• 더 나은 UI
• QR 코드
• 앱 잠금
• 백업 코드
• 브라우저 지원
• Android, iOS, Mac 및 Windows에서 사용 가능

단점:

• 전화번호/SMS에 의존하여 로그인

Android용 Authy 다운로드

iOS용 Authy 다운로드

더 읽어보기: Instagram 앱에서 2단계 인증을 설정하는 방법

3. LastPass 인증자

LastPass는 뛰어난 암호 관리자로 명성을 얻었지만, 회사는 최근 해킹 을 당하고 암호 관리자와 2FA 앱 모두에 대한 여러 보안 취약점을 패치했다는 뉴스에 나왔습니다 . 그럼에도 불구하고 가장 인기 있는 앱 중 하나이며 상당히 견고한 제품입니다.

Authy와 마찬가지로 LastPass Authenticator는 앱 잠금과 함께 제공되므로 아무도 앱에 액세스할 수 없으며 휴대전화를 만질 수 있는 경우에도 2FA 코드를 사용할 수 없습니다. LastPass 계정에 암호화되어 저장된 코드를 백업할 수 있으므로 휴대전화를 쉽게 전환할 수 있습니다.

앱에서 내가 좋아하는 것은 한 번의 탭으로 LastPass 계정에 로그인할 수 있는 푸시 알림입니다. 위의 스크린샷에서 작동하는 것을 볼 수 있습니다. 원터치 로그인은 LastPass에서만 작동합니다.

장점:

• 무료
• 더 나은 UI
• QR 코드
• 앱 잠금
• 백업 코드
• 윈도우 지원

단점:

• Mac용 기본 앱 없음

Android용 LastPass 인증기 다운로드

iOS용 LastPass 인증기 다운로드

또한 읽기: 로그인 자격 증명이 손상되었는지 확인하는 방법

4. 마이크로소프트 인증자

Microsoft는 이를 따르고 2FA 코드를 쉽게 찾아 사용할 수 있도록 하는 공통 사이트 및 앱용 로고가 있는 UI를 제공합니다. iOS 장치를 사용하여 2FA 코드를 Microsoft 계정에 백업할 수 있지만 어떤 이유로 Android는 뒤에 남겨졌습니다. Android가 iOS보다 덜 안전하다는 의미입니까? 나는 그 논쟁을 10피트 기둥으로 만지지 않을 것입니다.

마지막으로 앱 잠금이 내장되어 있어 아무도 귀하의 코드를 열어 사용할 수 없습니다. Microsoft 계정을 사용하지 않고도 Microsoft Authenticator를 사용할 수 있으며 SIM 카드를 등록할 필요도 없습니다. 멋진.

장점:

• 무료
• 더 나은 UI
• QR 코드
• 앱 잠금
• 백업 코드(iOS만 해당)

단점:

• Android용 백업 없음

Android용 Microsoft Authenticator 다운로드

iOS용 Microsoft Authenticator 다운로드

2. 주목할만한 2FA 보안 키 장치

1. 유비키

Yubikey는 2FA 앱에서 Google Authenticator가 있는 것처럼 2FA 보안 키 세계에서 유명해졌습니다. 앱에서 생성된 코드를 입력하는 대신 USB 장치를 사용하여 로그인을 인증합니다. 그렇게 하려면 인증을 위해 황금 반지를 터치해야 합니다. 쉽고 매력처럼 작동합니다.

SIM 카드는 SIM 스와핑 트릭을 사용하여 스푸핑하기 쉽고 LastPass는 2FA 앱이 매우 안전하지만 여전히 해킹을 방지할 수 없다는 것을 가르쳐주었습니다. Yubikey는 이 문제를 해결합니다.

Yubico는 스마트폰용 USB A, USB C 및 NFC와 같은 다양한 기술과 함께 작동하는 다양한 보안 키 장치를 제공합니다. 이 키는 방수, 충격 방지 및 방진 기능을 제공합니다. FIDO U2F를 준수하며 가격은 $27부터 시작합니다.

유비키 받기

2. 구글 타이탄

Google은 Titan이라는 자체 보안 키를 내놓았습니다. FIDO U2F도 준수하지만 차이점이 있습니다. 설정하는 데 시간이 걸리지만 사용자가 무선으로 로그인을 인증할 수 있도록 하는 Bluetooth에 대한 지원이 있습니다. 두 가지 모델이 있습니다. 둘 다 USB 및 NFC와 함께 제공되지만 하나는 Bluetooth도 지���합니다.

Google Titan 칩은 또한 더 나은 Android 보안을 허용하는 Pixel 3 스마트폰에 내장되어 있습니다. 그러나 어느 시점에서도 서로 교차하지 않으므로 휴대전화를 사용하여 타사 앱 및 사이트용 2FA 코드를 저장할 수 없습니다. Titan 보안 키는 미국에서만 사용할 수 있습니다.

구글 타이탄 받기

2FA 앱 및 보안 키 장치

이들은 현재 시장에서 사용할 수 있는 최고의 2FA 앱 및 보안 키 장치 중 일부입니다. Microsoft Authenticator는 백업을 지원하고 더 나은 UI를 제공하며 더 안전하기 때문에 대부분의 사용자에게 권장합니다. Google OTP도 좋습니다. LastPass는 LastPass Password Manager를 사용하는 사람들에게 권장됩니다.

대신 보안 키가 필요한 경우 Yubikey가 가장 좋고 사용자 친화적이며 다양한 맛으로 제공되므로 추천합니다.