Two-factor authentication (2FA) 업그레이드 FAQ

Kraken은 보안을 최우선으로 생각하며, 기존 Sign-in 2FA 방식을 사용하는 고객에게는 침해를 방지하기 위해 Passkey 또는 Authenticator App으로 업데이트하도록 요구하고 있습니다.

Static Password를 사용 중이시라면, 가장 보안이 취약한 2FA 방식을 사용하고 계신 것입니다. Static Password는 사용할 때마다 변경되지 않으므로, 비밀번호가 유출될 경우 공격자가 쉽게 탈취할 수 있습니다.

현재 Yubico OTP를 사용 중이시라면, 동일한 hardware security key를 사용하여 Passkey 방식으로 업데이트할 수 있습니다. Passkey는 웹사이트 또는 앱의 ID에 연결되어 있으므로 phishing attacks에 면역력이 있어 더욱 안전합니다. 브라우저와 운영 체제는 Passkey가 생성된 웹사이트 또는 앱에서만 사용되도록 보장하므로, 사기성 앱이나 웹사이트에 로그인하기 위해 Passkey를 사용하도록 속지 않을 수 있습니다.

Global Settings Lock (GSL)이 활성화되어 있는 경우, Sign-in 2FA를 업데이트하려면 먼저 이를 해제해야 합니다. GSL은 보안 설정 변경을 방지하기 때문입니다. GSL이 비활성화되면 Sign-in 2FA를 더 안전한 방식으로 업데이트할 수 있습니다.

잠금 해제 절차를 완료하는 방법에 대한 단계별 지침은 Kraken에서 Global Settings Lock (GSL)을 제거하는 방법을 참조하십시오.

Passkey는 피싱 방지 FIDO2의 강력한 기능을 활용하여 향상된 수준의 보안을 제공하므로 매우 편리하고 안전한 Sign-in 2FA 옵션입니다. hardware keys, 특정 브라우저 또는 장치 사용, password manager에 저장하는 등 여러 가지 방법 중에서 선택할 수 있습니다. 장치에 지문 또는 얼굴 스캔 ID와 같은 biometric feature가 있는 경우, 이를 Passkey로 사용할 수 있습니다. 이는 대부분의 모바일 장치에서 사용할 수 있습니다.

Passkey를 활성화하면 보안이 강화될 뿐만 아니라 여러 Sign-in 2FA 방식을 설정하여 계정에 액세스할 때 더 유연하게 대처할 수 있습니다. 여러 방식을 사용하면 다음을 수행할 수 있습니다.

Passkey의 이점에 대한 자세한 내용은 Passkey란 무엇인가요?를 참조하십시오.

모바일 장치 또는 Hardware Security Key가 없는 경우, Password Manager를 사용하여 Passkey를 활성화할 수도 있으며, Apple 사용자는 iCloud를 활용할 수 있습니다.

그러나 이러한 교차 장치 Passkey 방법 중 어느 것도 사용할 수 없는 경우, 컴퓨터 또는 노트북의 브라우저를 통해 장치에 연결된 Passkey를 활성화할 수 있습니다. 이 경우 Master Key를 먼저 활성화해야 하며, static passwords는 이 보안 기능에 대한 옵션입니다. Master Key가 활성화되면 Sign-in 방법으로도 사용될 수 있습니다.

Master Key에 static password를 선택하는 것은 이 Sign-in 2FA 업그레이드를 통해 완화하려는 것과 동일한 보안 위험을 초래한다는 점에 유의해야 합니다. 그러나 이는 더 안전한 Sign-in 2FA 방법을 활성화할 수 있을 때까지 계정 서비스에 대한 중단 없는 액세스를 보장하는 데 도움이 될 수 있습니다.

2024년 11월 17일까지 Sign-in 2FA를 업데이트하지 않으면 업데이트가 완료될 때까지 계정 서비스에 액세스할 수 없게 됩니다. 중단을 피하기 위해 가능한 한 빨리 전환할 것을 강력히 권장합니다.