2단계 인증(2FA)에 보안 키 사용하기

최종 업데이트: 2025년 6월 13일

하드웨어 보안 키는 비밀번호 외에 추가 보안을 위해 사용되는 작은 물리적 장치이며, 2단계 인증(2FA)의 가장 안전한 방법 중 하나로 간주됩니다. 대부분의 하드웨어 보안 키는 매우 간단하며, 기기의 USB 포트에 연결된 상태에서 버튼을 터치하거나 탭하기만 하면 됩니다.

현재로서는 로그인 2FA만 FIDO2 및 Yubico OTP 프로토콜로 보호할 수 있습니다. 로그인 2FA 및 마스터 키는 FIDO2 프로토콜을 사용하는 하드웨어 보안 키를 지원합니다. 출금 2FA는 Yubico OTP 프로토콜만 지원합니다.

기능

사용 가능한 하드웨어 보안 키 프로토콜

로그인 2FA

FIDO2

거래 2FA

없음

출금 2FA

Yubico OTP

Master Key

FIDO2

각 기능은 별도로 설정해야 합니다. 위에 언급된 2FA 기능에 대해 자세히 알아보려면 이 지원 문서를 참조하세요.

하드웨어 보안 키 자주 묻는 질문:

  • 간편함:

    하드웨어 보안 키는 기기에 연결하거나 기기에 대고 버튼을 터치하거나 탭하기만 하면 됩니다. 인증 앱에서 비밀번호를 복사하거나 기기 배터리 소모에 대해 걱정할 필요가 없습니다.

  • 보안:하드웨어 보안 키로 생성된 OTP는 인증 앱의 OTP(8자 이하 대 44자)보다 훨씬 더 깁니다. FIDO2는 여기에 추가 보안을 더합니다. 이 프로토콜은 등록한 웹사이트의 챌린지에만 응답하므로 피싱을 방지합니다.

  • 분실 위험 감소:

    Kraken 지원팀에는 휴대폰을 분실했다는 문의가 많이 접수됩니다. 저희 경험상, 항상 휴대하는 휴대폰보다 2FA 전용으로 사용하는 기기를 분실할 가능성이 적습니다.

  • 개인 정보 보호:

    하드웨어 보안 키를 분실하더라도, 해당 키가 무엇에 사용되는지 또는 누구의 것인지 식별할 수 있는 정보는 없습니다. 반면, 인증 앱은 비밀번호를 사람이 수동으로 읽어야 하므로 웹사이트 이름과 일부 식별 가능한 계정 정보를 표시합니다.

가장 인기 있는 FIDO2 하드웨어 보안 키 제공업체는 다음과 같습니다:

각각 장점과 단점이 있습니다. 일부는 다기능으로 암호화폐 지갑 역할도 하는 반면, 다른 일부는 무엇보다 보안 제공에 특화되어 있습니다. 어떤 제공업체를 선택할지는 귀하에게 달려 있으며, 선호하는 검색 엔진에서 “fido2 Hardware Security Key comparison”을 검색하거나 이전에 언급한 인기 있는 하드웨어 보안 키 제공업체 중 하나를 선택하는 것으로 시작하는 것을 권장합니다.

2단계 인증(2FA)을 위한 보안 키 설정 방법에 대해 설명하는 다중 2FA 활성화 방법 문서를 참조해 주세요.

YubiKey OTP를 사용하는 하드웨어 보안 키에서 FIDO2를 사용하는 하드웨어 보안 키로 로그인 2FA를 업데이트하는 데 1분도 채 걸리지 않습니다!

  1. 1
    2FA_Security.png
  2. 2

    로그인 섹션에서 '방법 변경'을 선택한 다음 현재 YubiKey를 사용하여 이 변경 사항을 승인하세요.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    기기에

    FIDO2 하드웨어 보안 키

    를 삽입하세요.

    Use your security key with kraken.com
  5. 5

    다음 화면에서 '허용'을 선택하세요.

    Allow this site to see your security key
  6. 6

    축하합니다! 이제 Kraken 계정의 로그인 2FA로 FIDO2 하드웨어 보안 키가 활성화되었습니다! 계정에 대한 무단 액세스를 방지하기 위해 최고 수준의 보안을 갖추게 되었습니다.

하드웨어 보안 키에 더 이상 액세스할 수 없는 경우, 이 양식을 작성해 주세요.

Yubico OTP는 기기에 연결된 상태에서 터치하면 고유한 44자 비밀번호를 생성하는 프로토콜입니다. 이 비밀번호는 한 번만 사용할 수 있으며, 인증 앱이 6~8자 비밀번호만 생성하는 것에 비해 훨씬 더 안전합니다.

FIDO2는 하드웨어 보안 키를 사용하는 웹사이트의 합법성을 확인하여 피싱을 방지하는 프로토콜입니다. 개인 키는 하드웨어 보안 키에 저장되며, Kraken 웹사이트에 연결된 해당 공개 키와 함께 사용됩니다. Kraken은 누군가 귀하의 사용자 이름과 비밀번호로 로그인하려고 시도할 때마다 고유한 하드웨어 보안 키에 대한 챌린지를 보냅니다. 하드웨어 보안 키는 챌린지가 올바른 웹사이트에서 온 것인지 확인할 수 있는 경우 개인 키를 사용하여 Kraken에 응답하며, 그 후에만 계정에 로그인할 수 있도록 허용합니다. FIDO2 하드웨어 보안 키는 이전에 등록한 서비스만 인증할 수 있으므로, Kraken을 모방하는 웹사이트에 올바른 비밀번호를 입력하는 것을 방지합니다.

사용하시는 기기에 따라 FIDO2 키를 사용할 때 PIN을 설정하거나 사용하라는 메시지가 표시될 수 있습니다. PIN 설정 또는 사용 방법에 대한 개요는 하드웨어 보안 키 제조업체 웹사이트를 방문하세요. 예를 들어, 하드웨어 보안 키가 YubiKey인 경우, Yubico 웹사이트에서 하드웨어 보안 키의 PIN 관리 방법에 대한 자세한 정보를 찾을 수 있습니다.

더 많은 도움이 필요하신가요?