인증 앱 사용의 위험

인증 코드 동기화는 클라우드 계정(예: Google 계정 또는 Apple ID)을 사용하여 2FA 토큰을 백업하고 여러 기기에서 액세스할 수 있도록 하는 기능입니다. Google Authenticator를 포함한 많은 앱은 인증 앱이 설치된 기기를 분실할 경우 편리한 백업 솔루션으로 홍보하며 이 기능을 기본적으로 제공합니다. 

안타깝게도 이 기능의 편리함은 보안을 희생시킨 대가로 얻어졌습니다.

악의적인 공격자가 귀하의 Google, Apple 또는 Microsoft 계정에 액세스하면 동기화된 2FA 코드에도 액세스할 수 있습니다. 이는 악의적인 공격자가 비밀번호를 재설정하고 인증 앱을 사용하는 모든 계정에 로그인할 수 있게 하므로 2FA의 목적을 완전히 무력화합니다.

또한, 클라우드 계정에 액세스할 수 있는 모든 기기는 악의적인 공격자의 잠재적인 진입점이 됩니다. 기기가 많을수록 위험도 커집니다. 이러한 보안 위험 때문에 Kraken은 Google Authenticator 클라우드 동기화를 비활성화할 것을 권장합니다.

Google Authenticator

1. Google Authenticator를 엽니다.
2. 오른쪽 상단 모서리에 있는 프로필 사진 또는 이니셜을 탭합니다.
3. "계정 없이 사용"을 탭하거나 클라우드 백업을 끕니다.
4. 선택을 확인합니다.

패스키는 Kraken의 피싱 방지 대체 2FA 코드입니다. FIDO2 기술을 사용하여 기기에 안전하게 저장되며, 인증 앱과 달리 전송하거나 볼 수 없습니다. 패스키는 2FA의 가장 안전한 방법 중 하나로 간주됩니다.

접근성:

• 여러 2FA 방법을 활성화하면 2FA 기기를 사용할 수 없는 경우에도 계정 액세스 문제를 피할 수 있습니다.
• 패스키는 더 빠르고 원활한 인증 및 로그인 프로세스를 가능하게 합니다.
• 여러 패스키를 활성화하면 사용할 패스키를 정확히 선택할 필요 없이 로그인 시 자동으로 일치됩니다.
• 단계별 2FA가 필요한 경우(예: 계정 변경 시) 활성화된 2FA 방법 중 하나를 선택할 수 있습니다.

강화된 보안:

• 기기에 내장된 FIDO2 호환 인증기를 활용하여 안전한 자격 증명 또는 토큰을 생성하세요.
• 여러 패스키 옵션을 사용할 수 있으면 피싱 방지 FIDO2 2FA를 활용하기 위해 단일의 고가 하드웨어 보안 키(예: Yubikey)가 필요하지 않습니다.
• 여러 패스키는 피싱 방지 2FA를 달성하기 위해 단일의 고가 하드웨어 보안 키(예: Yubikey)가 필요하지 않게 합니다.