안녕하세요. 박세계입니다.
거래소 등에 로그인 할 때 보안 강화를 위해 보통 2차 인증(이하 2FA, Two Factor Authentication)을 설정합니다. 소중한 자산을 한순간에 잃고 싶지 않다면 꼭 설정하실 것을 권합니다.
나중에 다른 글에서 자세히 다루겠지만, 어떤 강력한 보안을 적용한 서비스라 할지라도 아이디(혹은 이메일)와 비밀번호가 노출되는건 시간문제 입니다. 2FA 설정만이 거의 완벽하게 여러분의 자산을 지켜줄 수 있습니다.
보통 Google Authenticator 사용을 권하기 때문에 자연스럽게 이걸 설치해서 사용하게 됩니다.
하지만, Google Authenticator를 사용하다가는 언젠가 매우 큰 낭패를 보게 될 수 있습니다. 장담합니다. 해당 앱의 보안이 취약해서가 아닙니다. 폰이 고장나는 경우, 폰을 분실한 경우, 실수로 앱을 지운 경우 등 흔히 접할 수 있는 상황에서 기존 2FA 설정을 되돌릴 수 있는 방법이 아예 없기 때문입니다. 2FA 사용이 불가능한 경우를 대비해 대부분 백업코드를 제공하지만 그냥 지나치거나 관리를 잘 하지 못하는 경우가 많습니다.
2FA 사용이 불가능한 경우를 대비해 제공하는 백업코드를 반드시 잘 관리합시다!
Google Authenticator 대신 Authy 사용을 적극 권합니다. 사실 무조건입니다. Google Authenticator를 고집스럽게 사용하다 낭패의 그날이 오면 왜 이걸 추천했는지 알게 되실 겁니다. 이미 때는 늦었지만요.
Authy 추천 이유는 다음과 같습니다.
- '폰이 고장나는 경우, 폰을 분실한 경우, 실수로 앱을 지운 경우 등' 낭패의 상황에서 핸드폰/이메일/비밀번호 조합으로 계정 복원이 가능합니다. 즉, 기존 2FA 설정을 모두 되살릴 수 있습니다. 여러분의 자산을 되살릴 수 있다는 말입니다.
- 'Settings > Accounts > Backups' 설정이 켜져있어야 합니다.
- 새 폰에서 앱을 다시 설정시 핸드폰, 이메일, 비밀번호 모두를 재인증하기 때문에 남이 쉽게 도용하기 불가능에 가깝습니다. 대신 세가지 조합을 잘 기억해야 합니다.
- 비밀번호는 매번 물어보는게 아니며 계정 복원시만 사용됩니다.
- 비밀번호를 기억하는게 나중을 위해 매우 중요한데, 가끔씩 잊을만 하면 비밀번호를 물어봐주는 방식으로 기억하게 해줍니다. 그냥 무시해도 되고, 내가 아는 비밀번호가 맞는지 확인 할 수도 있습니다. 앱에 접근은 가능한데 비밀번호를 잊었다면 그냥 다시 설정하면 됩니다.
- PIN(4자리 숫자)으로 앱 접근을 막을 수 있습니다.
- 'Settings > My Account > Protection Pin' 에서 가능합니다.
- 여러 기기에서 동일한 2FA 설정을 사용 할 수 있습니다. 즉, 다중기기 동기화가 가능합니다.
모두 Google Authenticator에는 없는데 Authy에는 있는 기능들입니다. 반대 경우는 존재하지 않습니다. Google Authenticator가 2FA 지원이라는 기본기능에만 충실하기 때문입니다.
사용 방법은 Google Authenticator와 동일합니다. 사이트에서 보통 Google Authenticator를 통해 2FA를 설정하라고 하는데, 이를 무시하고 그냥 Authy를 쓰시면 됩니다.
이미 Google Authenticator를 쓰신다면 잠깐이면 되니 귀찮다 생각 마시고 미래를 위해 Authy로 재설정 할 것을 권합니다. 그냥 괜찮겠지 하다가 매우 번거롭거나 최악의 경우 소중한 자산과 영원히 빠이빠이 하는 그날을 맞이할 것 입니다.
2FA 설정을 편하게 옮기는 방법은 없습니다. 그냥 다음과 같이 재설정 하시면 됩니다.
- 웹 사이트 로그인
- 2FA 설정 제거 (Google Authenticator)
- 2FA 설정 추가 (Authy)
- 모든 사이트에서 '1-3' 반복
- 모든 설정이 Authy에 잘 추가 되었는지 꼼꼼히 확인
- Google Authenticator 앱 삭제
- 이후로는 Authy로 2FA 인증
읽어주셔서 감사합니다.
좋은 정보네요. 저처럼 코드를 따로 보관하는 사람은 필요가 없지만, 알아두면 엄청 유용하겠네요. 구글에서는 왜 이런 기능을 지원하지 않는지 참 의문입니다.
Cheer Up!
음.. 간단하게 줄여서 말하면
구글 2FA 쓰다가 ㅇ될 수 있으니
지금 알아서 바꿔라 인거죠 세계님?
오늘 저녁에 집에가서 최일선 업무는 이거네요 ^^
고맙습니다~
당장 리스팀해서 널리 알려야겠어요!
정확합니다 소철님 ㅋㅋㅋㅋㅋ
저도 그냥 아무생각없이 구글꺼 쓰다가 이전에 고생한적이 있어서 이건 꼭 공유하고 싶었습니다. 특히 해외 거래소들 사용이 많은데 2FA 잘못되면 진짜 초난감입니다 ㅎㅎ
번거롭긴 하지만 꼭 바꾸시기 바랍니다. 리스팀 넘 감사합니다 :)
오오 좋은 글 감사합니다.
Google Authenticator를 등록하라고 할때 해당 앱으로 등록 할 수 있나요?
네네, 본문에도 썼지만 그냥 Authy로 등록하시면 됩니다 :)
박세계님 정말 예전에 핸드폰 박살나서 otp 인증때문에 이틀정도 폭락장에서 못 팔았던 기억이 납니다. authy는 정말 좋은거 같습니다 컴퓨터 크롬 익스텐션으로도 쓸 수 있고... 저는 핸드폰 내부 액정이 고장나서 as 재고 물량도 없다해서 ㅠㅠ 운좋게 adb로 내부 동영상 찍는 방법으로 겨우 다 해제하고 authy 로 갈아 탔습니다. 한번 당해보니까 정말 otp가 너무 중요하다고 생각됩니다 ㅠㅠㅠㅠㅠ보통 백업 안해둬서 폰 잃어버리면 정말 끝장입니다 ㅠㅠ
진짜 고생하셨군요. 생각만해도 등줄기에 땀이 흐르네요 ㄷㄷ 그래도 어찌어찌 해결 하셨다니 다행입니다. 이게 한 번 당해보면 그때는 왜 Authy를 써야 하는지 알게 되죠 ㅎㅎ
ㅎㅎ학생이라 소액이라 정말 다행입니다 ㅎㅎ
안녕하세요 박세계님, 아 그렇군요.. 저도 가끔 혹시 폰 분실하면 어떻하나 싶은 생각이 들긴 했는데요.. 좋은 정보 잘 보고 가네요.. 다 바꾸려면 좀 귀찮을 것 도 같네요^^ 감사합니다~~
아주 조금 귀찮긴 합니다만 이것 만큼은 미래를 위해 귀차니즘을 극복하시기 바라겠습니다 ㅎㅎ 방문 감사합니다. 새해 복 많이 받으세요 :)
네 그래야 할 것 같네요^^ 즐거운 하루 되시길 바랍니다~~ 스팀 잘 가고 있네요 ㅋㅋ
좋은 정보 매우 감사드립니다 !!!
방문 감사합니다 :)
좋은 정보 감사합니다. ^^ Authy로 바꿔야겠네요.
이건 반드시 따라야할 팁입니다!
역시 전문가이시네요. ^^ 잘보고 갑니다.
오~ 꿀팁 감사합니다.
역시 갓세계님이십니다 ㅎㅎ
멋져부러
아무생각없이 쓰고있었는데... 이런 치명적인 단점이 있었군요
좋은 정보 감사드립니다! 얼른 바꿔야겠네요
이건 꼭 해야겠네요. 제 블로그로 훔쳐갑니당!
좋은 정보 감사합니다. >_<///
전 빨간 아이를 잘 쓰고 있었네용. ㅋㅋㅋ
이제 슬슬 핸드폰 바꾸는것이 겁이나요.ㅋㅋㅋㅋㅋㅋㅋ
항상 OTP때문에 핸드폰을 모시고사는데ㅎㅎ
너무좋은정보인것같아요!!
좋은 정보 감사합니다. >_<///
전 빨간 아이를 잘 쓰고 있었네용. ㅋㅋㅋ
이제 슬슬 핸드폰 바꾸는것이 겁이나요.ㅋㅋㅋㅋㅋㅋㅋ
좀 번거롭지만, 시간 내서 이 앱으로 교체해야겠네요 ㅠㅠ 구글 OTP는 본문에서 언급하신대로 위험성이 상존해서 ....
중요한 정보 감사합니다
매우 유용한 정보네요. 감사합니다!
시작을 Authy로 해서 다행이군요!!
가끔 비번묻는게 귀찮기도 한데
까먹을 일은 없어서 좋습니다ㅋㅋㅋ
저도 Authy 쓰고 있습니다. :-)
2FA 처음 써볼 땐, 사이트마다 대부분 'Google' 것을 사용하라고 명시해놔서 Authy는 호환이 안되나 걱정도 했었는데 그런 건 아니더군요. 이메일 백업 가능한 부분 덕분에 한결 안심됩니다.
저도 Authy 사용중이에요. 제 주변 지인분들도 모두..
Google Authenticator 사용하라고 나오는 사이트들 보고, 가끔 지인들이 전화해서 사용할수 있나 확인하곤 하죠. ㅋㅋㅋ
전.. 여러 디바이스에서 사용할 수 있는게 제일 매력인것 같아요.
좋은 정보 감사합니다. 바로 실천하러 가야겠습니다.
장단이 있을 것 같습니다.
authy 비밀번호가 털리면 모든 2FA 인증이 다 털리는 것이겠군요.
물론 백업을 안해두고, 한 폰에만 하는 것 보다 낫겠죠.
저는 Google Authenticator 를 폰 두개에 설정하고 있습니다.
저도 그걸 우려 했었는데 본문에 적었듯이 생각보다 Authy 터는게 쉽지가 않습니다.
설정했던 핸드폰 번호를 넣으면 -> 그에 연결된 이메일로 복구 시도 메일을 보내주고 (어디로 보냈는지 명시하지 않음) -> 해당 이메일로 들어가 링크를 누르면 24시간 이내 복구 할 수 있게 설정 해주고 (아마 최종 복구 컨펌 이메일 전송) -> 최종적으로 비밀번호를 입력해야 합니다.
핸드폰 번호 + 이메일 + 비밀번호 조합 모두를 알고 있어야 하며, 이메일 접속까지도 가능해야 털수가 있습니다. 그래서 본문에도 적었듯 남이 쉽게 도용하기 불가능에 가깝다라고 생각했던 것입니다. 충분히 안전하고 똑똑하게 만든앱이니 안심하고 사용해도 좋을듯 합니다.
생각보다 상당히 안전하군요.
좋은 정보 감사합니다!
좋은정보 감사합니다.
이미 너무 많이 구글 otp를 설정해 둬서 되돌리기가 힘드네요./ㅠㅠ
저도 사실 여러개가 있었는데 아차 싶어서 이번 기회에 모두 바꿨습니다. 좀 귀찮지만 막상 시간이 얼마 걸리지 않으니 꼭 Authy로 바꾸시길 추천합니다. @sigizzang 님 같이 투자 규모가 크신 분들은 특히 필수라고 생각합니다. 방문 감사합니다 :)
핸드폰을 사용하지는 않지만 한국에 가면 유용할 것 같아 리스팀합니다. 도움을 주는 글을 써주셔서 감사합니다.
리스팀 감사합니다. 나중에라도 꼭 유용하게 사용하시길 바랍니다. 방문 감사합니다 :)
처음 설정 시 백업 qr코드를 다 복사해서 가지고 있어도 복구를 못 하는건가요 ?? ㅠㅠ
백업코드와 QR 코드는 다른걸로 알고 있습니다. 보통 QR 코드는 2FA 설정을 할 수 있게 해주는 코드이고, 본문에도 명시했듯 '백업코드'라고 완전히 별도로 있습니다. 2FA 사용을 못할 경우 복구가 가능하게 해주는 유일한 방법으로 말입니다.
결론은 별도 명시된 '백업코드'를 잘 보관하면 복구가 가능합니다. 대신 정말 잘 보관해야 합니다. 이게 노출되면 2FA가 무력화 되니까요.
세계님 포스팅 보고 당장 authy 설치했습니다. 저의 자산을 지켜주셔서 감사해요 ㅇ<-<
조언 너무 너무 감사합니다~^^
아~~내가 모르고 지냈던 것들이 너무 많네요. 감사합니다
오호~ 좋은 정보 감솨합니다^^
Nice post! I follow you!
저도 이거로 갈아탔는데 뭔가 더 편합니다. ㅋㅋ
귀중한 정보 감사합니다. ^^
아무 것도 쓰고있지 않은 제게 뒷통수를 팍! 때리시는 포스팅! ㅎㅎ
당장 다운받아야겠습니다! 세계님 잘 지내시죠?
새해 복 많~~이 받으세요~^0^
OTP는 필요하지만 항상 불안불안 했었는데,
요놈 써봐야겠네요.
감사합니다!
좋은정보네요~^^ 감사합니다^^
저도 백업 기능이 없다는 게 정말 이해가 안 갔는데 그냥 서드파티 앱을 찾아 나서면 된다는 생각을 미처 못 했네요.. 하지만 동기화가 된다는 건 외부 서버에 시드가 저장 된다는 뜻인데 여기가 해킹 당하면 모두가 끝장나는 경우라서 저는 좀 꺼려집니다. 안전하려고 2FA를 쓰는 건데 이런 경우는 현관을 잠그고 열쇠를 집 앞 슈퍼마켓에 맡기는 거랑 똑같아서요..
저 그저께 백업코드 만들어 놨는데 이 글 보니까 신기하네요. 2가지 이상 방법을 생활화해야 합니다. 만약 잊어버리면 보안코드로 접속해서 다 리셋하고 새로 깔면 되는 거겠죠...? 그렇겠죠...?
오호!! 정보 감사합니다!! 'ㅁ'
정말 유익한 정보 감사합니다.
한달만 일찍 이 글을 읽었다면...가정법이 되어 버렸네요.
구글 Google Authenticator 정말 불편합니다.
지난 가을에 폰을 바꿨는데
국내 거래소것은 어떻게 해결했는데
해외거래소' 비트피넥스'는 아직 해결방법을 못찾고 있습니다.
아주 소액이라서 포기하고 있습니다^^
이제라도 세계님이 소개해 주신 어플을 사용해야 겠네요.
아이고 한건은 아직도 못찾으셨다니 안타깝습니다 ㅜㅜ 그나마 소액이라 하시고 다른건 찾으셨다니 그나마 다행입니다 네오쥬님. 저도 이전에 당한적이 있는터라 이거 얼릉 공유 해야겠다는 생각을 했습니다.
오늘도 들러주셔서 감사합니다. 행복한 하루 되세요 :)
오.. 참고해야겠습니다. 리스팀 하겠습니다!
좋은 정보 감사드립니다 ㅎ 이 글 보자마자 모든 2차 인증키 이걸로 변경했습니다 ㅎ 정말 감사드립니다.
오홍 좋은 팁 감사드립니다. Google 사용중인데 변경을 고민해봐야 겠네요.
역시 세계님이십니다. ^^ 오늘도 좋은정보에 감사하며 지식충전하고 갑니다. ^^ 감사합니다. ^^
좋은 정보 감사드립니다 :) 퍼갈게용~