2단계 인증(Two-step verification)은 말 그대로 인증 단계를 두 번에 걸쳐서 하도록 하여 보안을 높이는 방법이다. 일반적으로 1단계는 계정 정보, 아이디와 비밀번호를 입력하여 인증하는 방법인데 이러한 방법은 아이디와 비밀번호가 유출된 경우 내 계정을 다른 사람이 바로 사용할 수 있게 된다. 최근에 아무리 보안을 철저히 한다고 해도 개인정보 유출이 발생할 수 있기 때문에 2단계 인증은 점점 필요해지는 기능이다.
2단계 인증은 아이디와 비밀번호를 입력해도 모바일을 통해 한 번 더 인증하도록 하는 방법이다. 확인코드를 생성하여 사용자의 모바일로 보내고 확인코드를 다시 입력하여 두 번째 인증을 한다. 이렇게 되면 비밀번호가 유출되어도 다른 사람이 로그인할 수 없으며, 누군가 내 계정으로 로그인을 시도했다는 사실도 알 수 있게 된다. 그럼 비밀번호까지 바꿔서 다시 보안을 유지할 수 있다.
Dropbox는 설정 - Security - Account sign in 메뉴에서 Two-step verification을 설정하면 된다. 인증받을 모바일 번호를 입력하고 확인코드를 입력하면 다른 컴퓨터에서 로그인할 때마다 인증된 모바일로 확인코드가 오고 2단계 인증을 거쳐서 로그인할 수 있다.
Google은 계정 설정 - 보안 메뉴에서 2단계 인증을 설정하면 된다. 구글의 경우는 인증코드 이외에 애플리케이션 비밀번호를 사용할 수 있는데 2단계 인증 입력란이 없는 애플리케이션은 일반 비밀번호 대신 애플리케이션 비밀번호를 만들어서 사용한다. 구글의 2단계 인증은 도움말을 참고.
덧글