트위터는 최근 트위터 블루 가입자를 제외하고 서비스에 대해 SMS 기반 2단계 인증 사용을 중단하겠다고 발표했습니다. 월 8달러인 이 서비스는 파란색 체크 표시(실제 확인은 아님), 트윗 편집 기능 등을 제공합니다. 이 변경 사항은 2023년 3월 20일에 적용되며, 해당 시점에 SMS 기반 2단계 인증(2FA)을 사용하고 있다면 트위터에서 이 기능을 꺼서 계정의 보안을 약화시킵니다.
SMS 기반 2FA는 그다지 안전하지 않습니다. SMS를 가로챌 수 있고 SIM 복제를 통해 사람들이 휴대폰을 갖고 있는 것처럼 가장할 수 있으며, 사용 가능한 다른 방법은 훨씬 더 강력합니다. 하지만 SMS 기반 2FA를 끄기로 한 트위터의 결정은 위험하며, 이를 유료로 사용하도록 허용한 선택은 잘못된 것입니다.
트위터에 SMS 기반 2FA가 있는 경우 인증 앱을 사용하도록 변경해야 하며 macOS, iOS 및 iPadOS에는 인증 앱이 내장되어 있습니다. Mac, iPhone 또는 iPad에서 이 작업을 수행하는 방법은 다음과 같습니다.
2단계 인증(2FA)은 웹사이트나 서비스에 로그인하려면 알고 있는 정보, 사용자 이름 및 비밀번호, 그리고 일회성 비밀번호와 같이 보유하고 있는 정보를 입력하도록 요구하여 계정을 보호합니다. 암호. 이러한 코드는 이메일이나 SMS로 전송되거나 인증 앱을 통해 생성될 수 있습니다. 물리적 키 생성기 역할을 하는 일종의 동글인 보안 키를 사용하는 것도 가능합니다.
트위터에서 이중 인증 활용률은 매우 낮습니다. 2021년 12월 현재 활성 계정 중 2.6%만이 2FA를 사용했으며, 이 중 74.4%는 SMS 기반 2FA를 사용했고, 28.9%는 인증 앱을 사용했으며, 0.5%만이 보안 키를 사용했습니다. (Twitter에서는 계정에 여러 개의 2FA 방법을 설정할 수 있다고 언급했습니다.) Twitter는 수년 동안 이 세 가지 2FA 방법을 제공했으며 대부분의 사람들은 SMS가 더 간단하고 추가 소프트웨어가 필요하지 않기 때문에 SMS를 선택합니다.
현재 트위터에서 2FA를 사용하고 있지 않다면 사용해야 합니다. 트위터에 사용하는 비밀번호가 취약하거나 데이터 유출에 표시되었을 수 있는 비밀번호를 재사용하는 경우 2FA는 해커가 귀하의 계정을 제어하는 것을 방지합니다. 많은 사람들에게 여기에는 트윗뿐만 아니라 개인 정보가 포함될 수 있는 직접 메시지도 포함됩니다.
또한 2FA를 통해 피싱으로부터 사용자를 보호할 수 있습니다. 피싱 사이트에 속아서 사용자 이름과 비밀번호를 입력하는 경우, 해커는 생성된 코드 없이는 귀하의 계정에 접근할 수 없습니다.
SMS는 안전하지 않지만 Apple의 보안 및 비밀번호 담당 소프트웨어 엔지니어인 Ricky Mondello는 "SMS 2FA는 결함에도 불구하고 가치를 제공합니다"라고 지적합니다. 그들은 모든 사람이 해커의 표적이 되는 것은 아니며 취약한 비밀번호는 모든 형태의 2FA, 심지어 SMS로 보호될 수 있다고 설명합니다. 그리고 그들은 SMS 기반의 2단계 인증이 "상대적으로 사용 가능하고 접근하기 쉽습니다. 많은 사람들이 트위터와 같은 서비스에 전화번호를 제공하는 것이 무엇을 의미하는지 이해하고 문자로 전송되는 코드를 입력하는 방법을 알아낼 수 있습니다"라고 지적합니다.
엘론 머스크는 트위터를 440억 달러라는 부풀려진 가격에 인수한 이후 최대한 비용을 절감하려고 노력해 왔습니다. 그는 최근 트위터를 통해 "트위터는 가짜 2FA SMS 메시지로 인해 연간 6천만 달러에 달하는 사기를 당하고 있습니다"라고 말했습니다.
SMS 메시지는 무료가 아니며, 트위터가 정말 '사기'를 당하고 있는지는 확실하지 않지만 이런 식으로 보안을 버리는 결정은 근시안적으로 보입니다. 트위터 사용자 중 소수만이 2FA를 활성화하고 사람들이 SMS 대신 인증 앱을 사용하도록 하는 것은 좋은 일이지만, 트위터가 SMS 인증을 유료로 제공한다는 사실은 별 의미가 없습니다. 기본적으로 유료 사용자는 원할 경우 보안 수준이 낮아지지만, 비용을 지불하지 않고 2FA를 사용하려는 사용자는 더욱 안전해집니다.
Twitter는 SMS 2단계 인증을 이메일 주소를 확인할 때 사용하는 이메일 기반 코드로 전환할 수도 있었습니다. 이는 다소 무료입니다. 이메일의 경우 대역폭 비용이 최소화되는 반면 SMS의 경우 이동통신사 비용이 발생하며 이는 SMS보다 더 안전합니다.
또한 Twitter 사용자는 새 코드를 입력하지 않고도 몇 달 또는 몇 년 동안 사용할 수 있습니다. 새 장치나 새 브라우저에 로그인할 때만 코드를 입력하면 됩니다. 마지막으로 트위터 계정에 2FA 코드를 입력해야 했던 게 언제인지 기억이 나지 않습니다.
사기꾼이 2FA로 보호되는 계정에 로그인을 시도할 때 이러한 '가짜 2FA SMS 메시지'가 전송될 가능성이 있습니다. 아마도 해커가 사용자 이름과 비밀번호를 가지고 있고 계정에 액세스하려고 시도하거나 비밀번호를 재설정하려고 시도할 수 있습니다. 그 시점에서 사용자에게 SMS가 전송됩니다.
트위터에서 2FA를 설정하는 방법은 간단합니다. Twitter 웹사이트에서 ... 아이콘을 탭하거나 클릭하고 설정 및 지원, 설정 및 개인정보 보호를 차례로 선택합니다. 보안 및 계정 액세스를 탭하거나 클릭한 다음 보안을 클릭하세요.
Twitter 앱에서 아바타, 설정 및 지원, 설정 및 개인정보 보호를 차례로 탭하거나 클릭하세요.
2단계 인증 섹션에서 이 기능을 관리할 수 있습니다.
현재 사용 가능한 세 가지 옵션인 문자 메시지, 인증 앱, 보안 키를 확인할 수 있습니다. 추가 방법 아래에서 이 기사 마지막 부분에 설명된 백업 코드 섹션을 볼 수도 있습니다.
인증 앱 확인란을 탭하거나 클릭합니다. 지침을 따르고 아직 이메일 주소를 확인하지 않은 경우 트위터에서 확인 이메일을 보내드립니다. 이 이메일에 코드를 입력하세요. Twitter에서 이중 인증 설정 단계를 설명합니다.
그러면 트위터에 QR 코드가 표시됩니다. 휴대폰의 인증 앱을 사용하여 이 코드를 스캔한 다음 코드를 생성하고 이를 트위터 웹사이트에 입력하세요. (아래에서 인증 앱에 대해 설명합니다.)
QR 코드를 스캔할 수 없는 경우 아래 링크를 클릭하여 인증 앱에 입력한 긴 영숫자 코드를 받으세요.
새 기기나 새 브라우저에서 Twitter에 로그인할 때마다 사용자 이름, 비밀번호, 생성한 고유 코드를 입력해야 합니다.
위 작업을 수행하려면 인증 앱이 필요하지만 macOS, iOS 및 iPadOS에 내장된 키체인을 사용할 수도 있습니다. macOS Monterey 및 iOS 15부터 키체인은 2단계 인증 코드를 지원했으며 정보는 iCloud를 통해 기기 전체에서 동기화됩니다. Apple 기기가 없어도 Android 또는 Windows 기기에 로그인할 필요가 없다면 다른 어떤 것도 필요하지 않습니다.
Mac에서 이 작업을 수행하려면 Safari > 설정으로 이동하여 비밀번호를 클릭하고 Mac의 비밀번호를 입력하거나 Touch ID를 사용한 다음 비밀번호 목록에서 Twitter 계정을 찾으세요. 편집을 클릭한 다음 설정 키 입력을 클릭하세요.
iPhone 또는 iPad에서 설정으로 이동하여 약간 아래로 스크롤하고 비밀번호를 탭한 다음 보호하려는 Twitter 계정을 검색하세요. 해당 항목을 탭한 다음 계정 옵션에서 인증 코드 설정을 탭하세요. 두 가지 옵션이 있습니다:
설정 키 입력을 선택하고 Twitter에서 제공하는 영숫자 키를 입력하세요.
Mac, iPhone, iPad에서 이 작업을 수행했는지 여부에 관계없이 이제 Twitter에서 프로세스가 제대로 작동했는지 확인하기 위해 코드를 생성하라는 메시지가 표시됩니다. 해당 코드를 입력하여 확인한 다음 확인을 클릭하세요.
이 문서에서 다루는 Google Authenticator, Microsoft Authenticator, Authy 등과 같은 타사 인증 앱을 사용할 수 있습니다. 이러한 앱은 모두 코드 생성 외에는 아무것도 수행하지 않습니다. 그들은 귀하의 비밀번호를 저장하지 않습니다. 이러한 앱 중 하나에서 2FA를 사용하는 모든 계정을 설정하고 코드가 필요할 때 코드를 생성한 다음 웹사이트에 입력합니다.
1Password, Dashlane 또는 BitWarden과 같은 비밀번호 관리자를 사용하여 2FA 코드를 생성할 수도 있습니다. 이러한 앱을 사용하면 비밀번호와 2단계 코드 생성기를 함께 사용할 수 있습니다.
일부 인증 앱과 비밀번호 관리자에는 손목에서 코드를 생성할 수 있는 동반 Apple Watch 앱이 있습니다. 이는 로그인할 때마다 2FA 코드가 필요한 사이트에 유용할 수 있습니다. 트위터에서는 그렇지 않습니다. 새로운 기기나 브라우저로 처음 로그인할 때만 코드를 입력하면 됩니다.
2FA를 설정한 후에는 기본 2단계 인증 페이지로 돌아가야 합니다. 추가 방법에서 백업 코드에 대한 링크를 찾을 수 있습니다. 이것을 클릭하면 트위터에서 12개의 영숫자 문자로 구성된 코드를 생성합니다. 이 코드를 복사하여 비밀번호 관리자나 보안 메모 앱 등 안전한 장소에 보관하세요. 새 코드 생성을 여러 번 클릭하면 여러 코드를 생성할 수 있습니다. 일회용 코드를 생성하는 데 문제가 있는 경우를 대비해 이들 중 여러 개를 저장하는 것이 좋습니다. 각 코드는 한 번만 사용할 수 있습니다.
Twitter의 갑작스러운 결정으로 인해 많은 사용자 계정의 보안이 약화될 위험이 있지만, 이 변경 사항이 널리 알려지면 더 많은 사용자가 Twitter에서 2FA를 채택하게 될 수 있습니다. 이런 방식으로 보호되는 계정의 비율이 낮다는 것은 서비스 보안이 얼마나 약한지를 보여줍니다. 이 기능을 제공하는 모든 계정은 이중 인증으로 보호해야 하며, 이를 간단하게 해주는 도구가 Apple 운영 체제에 내장되어 있습니다.
위 내용은 2개를 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
