What If Facebook Was Indian Government Office ? | Angry Prash
차례:
- U2F는 현재 Chrome과 Opera의 두 브라우저에서만 지원됩니다. 함께, 그들은 데스크톱 브라우징의 약 3 분의 2를 차지하며 Windows, macOS 및 Linux에서 사용할 수 있으므로 시장의 상당 부분을 다룰 수 있지만 Firefox, Safari 또는 다른 브라우저를 선호하는 경우
- 보안 키를 사용하여 암호 관리자에 대한 액세스를 보호 할 수도 있습니다.
- Google과 페이스 북 모두 보안 키를 더 나은 방법으로 홍보합니다 계정을 안전하게 유지하기 위해 두 회사 모두 구현에 잠재적 인 위험이 있습니다. SMS를 통해 보안 코드를 수신하도록 복구 전화 번호를 설정하면 해당 전화 번호는 비활성화 할 때까지 활성 상태로 유지됩니다.
Google은 " 정부 지원 공격자 "가 피싱이나 악성 코드를 통해 계정을 해킹하려고 시도했습니다.
지난 번 내가 본 것은 여러 계정에 이중 인증을 추가했습니다. 이번에는 내가 더 잘 할 수 있을까요?
[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
Martyn Williams / IDGNS
내가 할 수있는 것으로 밝혀졌습니다.
Google은 보안 키를보다 안전한 대안으로 제안합니다. 이들은 인증 자 응용 프로그램의 6 자리 코드 대신 일회성 토큰을 생성하는 작은 USB 장치입니다.
Google은 개발에 도움이되는 FIDO Universal Second Factor (U2F)라는 형식을 지원합니다.
Martyn Williams / IDGNS
사용하기가 정말 쉽습니다.
먼저, 일단 키를 구입하면 사이트에 등록해야합니다. 이후에 로그인 할 때 사용자 이름과 암호를 입력하면 프롬프트가 나타납니다. 키로 인증하는 것은 USB 소켓에 꽂아 작은 금색 디스크를 누르는 것입니다.
MARTYN WILLIAMS / IDGNS
디스크가 로그인을 확인하기 위해 44 자 코드를 전송하도록 키를 트리거합니다. 코드의 처음 12자는 사용중인 장치의 공개 키이고 나머지 32는 로그인 시도의 고유 암호입니다.
스마트 폰에서 NFC 키는 휴대 전화 뒷면에 코드를 보내십시오.
그게 전부입니다. 스마트 폰 및 인증 코드를 저글링하는 것보다 훨씬 쉽습니다.
커밋하기 전에
U2F는 현재 Chrome과 Opera의 두 브라우저에서만 지원됩니다. 함께, 그들은 데스크톱 브라우징의 약 3 분의 2를 차지하며 Windows, macOS 및 Linux에서 사용할 수 있으므로 시장의 상당 부분을 다룰 수 있지만 Firefox, Safari 또는 다른 브라우저를 선호하는 경우
U2F는 현재 소수의 사이트와 서비스에서만 작동하지만 Google, Facebook, Salesforce, GitHub 및 DropBox와 같은 주요 사이트를 포함합니다. 두 사이트가 사이버 공격 및 도난 식별의 주요 대상이기 때문에 키 링에 보안 키를 추가 할 정도로 Google 및 Facebook 계정의 보안을 강화할 수 있습니다.
하지만 iPhone 또는 iPad를 사용하는 경우 나쁜 소식입니다. 이러한 장치에서는 키가 올바르게 작동하지 않습니다. Android에서 아무런 문제가 없어야합니다.
Martyn Williams / IDGNS
물류도 고려하십시오. 인증 프로그램을 사용하면 코드는 휴대 전화가있는 곳이면 어디에서나 사용할 수 있으며 휴대 전화는 대개 휴대 전화와 함께 사용됩니다. 보안 키를 가지고 다닐 필요가 있습니다. 좋은 소식은 열쇠 고리에 작고 견고하며 쉽게 앉을 수 있다는 것입니다.
표준을 숙지하십시오
보안 키를 사용하여 암호 관리자에 대한 액세스를 보호 할 수도 있습니다.
Dashlane 암호 관리자는 FIDO를 지원합니다 U2F를 지원하지만, LastPass를 비롯한 여러 경쟁 업체는 비슷하지만 호환되지 않는 표준 인 OTP를 지원하므로 모든 키가 U2F 및 OTP 코드를 생성하지는 않으므로 쇼핑을 할 때주의해야합니다.
가장 인기있는 키 중 일부는 유비코와 대부분은 U2F와 OTP를 모두 지원하지만, 가장 저렴한 회사 라인업은 OTP와 호환되지 않습니다.
앞으로 한걸음 뒤로 물러나십시오.
Google과 페이스 북 모두 보안 키를 더 나은 방법으로 홍보합니다 계정을 안전하게 유지하기 위해 두 회사 모두 구현에 잠재적 인 위험이 있습니다. SMS를 통해 보안 코드를 수신하도록 복구 전화 번호를 설정하면 해당 전화 번호는 비활성화 할 때까지 활성 상태로 유지됩니다.
이는 SMS가 안전한 전송 채널이 아니기 때문에 문제입니다. 해커들은 프로토콜의 약점 때문에 SMS 기반 인증 코드로 보호 된 은행 계좌를 이미 공격 할 수있었습니다.
따라서 전화 백업을 비활성화해야합니다. Google 및 Facebook의 보안 설정 페이지를 사용하여 해당 작업을 수행 할 수 있습니다.
계정에 로그인하는 동안 계정 로그인 경고를 설정하는 것이 좋으므로 다른 사람이 계정에 로그인하지 않아도
보안 키는 어디서 사용할 수 있습니까?
유비코는 사이트에 유용한 매트릭스를 가지고 있습니다. 호환성 및 보안 키와 사용하는 표준을 지원하는 사이트 목록이 몇 가지 있습니다. 하나는 유비코 (Yubico)가 관리하지만, 내가 찾은 가장 포괄적 인 것은 독일의 보안 키를 판매하는 니트로 키 (Nitrokey)에서 나온 것이었다.
보안 키를 사용하여 Google 및 Facebook 계정을 보호하는 방법
보안 키는 코드 기반 2 단계 인증 3993 년 3 월 말에 Gmail 계정에서 불안한 메시지가 나타났습니다. "경고 : Google은 정부 지원 공격자가 비밀번호를 도용 한 것을 감지했을 수 있습니다."
Google 2 단계 인증 및 인증 프로그램을 사용하여 인터넷 계정을 보호하는 방법
2 단계 인증을 사용하면 비밀번호가 도난당한 경우에도 해커로부터 인터넷 계정을 보호 할 수 있습니다.
