IBM TechXchange Korean CyberSecurity User Group (한국 사이버보안 사용자 그룹)

 이전의 로그인 또는 본인 인증 방식은 아이디와 비밀번호면 충분했다.

인터넷 초장기 시절엔 비밀번호도 간단하게 설정해도 무방했던 것 같은데 점점 특수문자, 대문자, 소문자, 자리수 설정 등 요구하는 규칙이 많아졌다. 

하지만 비밀번호가 안전하다고는 이제는 말하기 어렵다.

복잡한 비밀번호는 관리하기도 어렵고 여전히 보안에 취약하며 브루트 포스 공격, 크리덴셜 스터핑, 비밀번호 스프레이 등과 같은 공격에 의해 해킹 당하기 쉽다!

평소 유명 정치인, 연예인, 인플루언서, 유투버 등등등 계정 해킹 관련 뉴스는 너무도 많이 접한다.

대부분은 2단계 인증 기능을 사용하지 않았다.

단순히 아이디 비밀번호만 사용해왔다면 아무런 인증 없이도 모든 개인 정보에 접근 할수 있게 되기 때문에 해킹 당한 후의 피해는 생각했던 것 보다 더욱 크다.

​

이제는 비밀번호를 대신해 안전한 방식으로 인증하는 방법이 점점 많이 생겨나고 있다.

2단계 인증 방식은 이제 필수이다.

이번 기회에 자주 사용하는 계정에 2단계 인증을 도입해보자!

2단계 인증 종류로는 이메일, 휴대전화, OTP, 보안키, 전용 인증앱 등이 있다.

오늘은 IBM Security Verify 무료 모바일 앱으로 평소 내가 잘쓰는 구글, 링크드인 등 자주 사용하는 앱에 2단계 인증을 적용해보려고 한다.

사실 IBM은 오래전부터 IBM Security Verify Mobile OTP 앱을 무료로 배포해 왔었지만 아는 사람은 많지 않은 것 같다. 좋은건 공유하기 :)

1. IBM Security Verify Mobile OTP 앱 다운받기

 Google Play | App Store

2. IBM Security Verify 앱을 사용한 2단계 인증 설정 방법

■구글

① 구글 계정→ 보안→2단계 인증 클릭

② 본인 확인을 위한 인증 2단계 추가→OTP앱 선택→인증자 설정 클릭

인증자 설정 버튼을 누르면 이렇게 QR코드가 나온다.

③이때 다운받은 Verify 앱을 켜서 오른쪽 위 상단의 스캔 버튼을 눌러 QR코드를 스캔 한다.

④스캔 후, 아래 캡쳐 화면 처럼 Verify 앱 상에서 '완료되었습니다' 이제 Google 계정으로 이 앱을 사용하여 ID를 검증할 수 있습니다 라고 나온다.

그리고 구글 페이지에서 인증자 앱설정- 앱에 표시된 6자리 코드를 입력하라고 나온다.

⑤ Verify앱 내 계정에서 일회성 패스코드(OTP)계정에 이미 Google이 등록되었고, 이걸 클릭하면 10초에 한번씩 갱신되는 6자리 코드를 입력하면 인증 완료!

■링크드인 (Linkedin)

링크드인도 위의 구글 방식과 거의 비슷하지만 한가지 다른점은 QR코드 인증이아닌 수동 인증인데,​

①나→개인정보설정→로그인과 보안 →2단계 인증 클릭

②2단계 인증에서 설정 클릭→ 인증 방법 선택 에서 인증앱/휴대폰 문자 중 인증앱 선택

인증앱 선택후, 보통은 QR코드가 나오는데 여기서는 보안키가 나온다.

③이 경우 Verify App을 열어서 QR코드 스캔하는 버튼을 누르고 맨아래 '코드 수동 입력'을 클릭

④회사이름엔 Linkedin 계정이름엔 링크드인 이메일

그리고 아래 계정코드에 위 링크드인에 나왔던 보안키를 복사해서 붙인 후 연결!

완료 버튼이 뜨면 아래처럼 내 계정에 Linkedin이 추가 된 것을 볼 수 있다.

⑤다시 링크드인으로 돌아가면 인증앱에서 생성된 6자리 인증 코드를 입력하라고 나오는데,

Verify에서 나온 숫자를 입력 수동인증 끝~ :)