이중 인증(2FA)
이중 인증(2FA)은 계정에 접근할 때 두 가지 서로 다른 인증 수단을 요구하는 보안 메커니즘입니다. 첫 번째는 사용자가 알고 있는 정보(비밀번호), 두 번째는 사용자가 소유한 것(인증 앱이나 하드웨어 키에서 생성된 코드) 또는 사용자의 생체 정보(지문, 얼굴 인식 등)입니다.
이해하기 이중 인증(2FA)
비밀번호만으로는 계정 보안에 충분하지 않은 경우가 많습니다. 데이터 유출로 인해 비밀번호가 노출될 수 있고, 피싱 공격은 비밀번호를 탈취하며, 크리덴셜 스터핑 공격은 여러 서비스에 도용된 비밀번호를 시도합니다. 이중 인증은 공격자가 별도의 수단을 추가로 뚫어야 하므로 보안의 두 번째 보호막이 됩니다. 비밀번호가 유출돼도 추가 인증 수단 없이는 계정에 접근할 수 없습니다. 일반적인 추가 인증 방법으로는 TOTP 인증 앱, SMS 코드, 하드웨어 보안 키, 생체 인증이 있으며, 인증 앱과 하드웨어 키가 SMS 코드보다 훨씬 안전합니다. SMS 코드는 SIM 스와핑 공격에 취약할 수 있습니다.
GAIA 활용 방법 이중 인증(2FA)
GAIA는 사용자 계정에 대해 이중 인증을 지원하며, 모든 연결된 서비스 계정에 이중 인증 사용을 권장합니다. Gmail, Slack 등과 같은 민감한 도구를 OAuth를 통해 연결할 때, GAIA의 통합 기능은 2FA가 활성화된 계정에서도 정상적으로 작동하며 2FA를 해제할 필요가 없습니다. 연결된 계정에 2FA를 활성화하면 GAIA가 접근 가능한 데이터에 대한 무단 접근을 효과적으로 방지할 수 있습니다.
관련 개념
싱글 사인온 (SSO)
싱글 사인온(SSO)은 사용자가 한 번의 로그인으로 여러 연결된 애플리케이션에 추가 인증 없이 접근할 수 있게 해주는 인증 방식입니다.
OAuth
OAuth(Open Authorization)는 사용자가 비밀번호를 공유하지 않고도 제3자 애플리케이션이 다른 서비스의 사용자 데이터를 접근할 수 있도록 하는 개방형 위임 인증 표준입니다.
비밀번호 관리자
비밀번호 관리자는 안전하게 비밀번호 및 기타 인증 정보를 저장하고, 생성하며, 자동 입력까지 지원하는 애플리케이션입니다. 이를 통해 사용자는 모든 계정에 대해 고유하고 복잡한 비밀번호를 기억하지 않고도 유지할 수 있습니다.
피싱
피싱은 이메일, 메시지 또는 웹사이트를 이용해 수신자를 속여 비밀번호나 금융 정보와 같은 민감한 정보를 입력하게 하거나, 해로운 행동을 유도하는 사이버 공격입니다.
