agencies

2단계 인증 OX 퀴즈게임 본문

Ⅳ. 기타

2단계 인증 OX 퀴즈게임

agencies 2024. 2. 28. 10:52

링크 바로가기 : https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=Threat_main&nttId=121704&menuNo=070000&subMenuNo=070600&thirdMenuNo=070500

 

국가사이버안보센터

국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록

www.ncsc.go.kr:4018

출처 : 국가사이버안보센터

 

 

 

2단계 인증은 두 가지 다른 인증 요소가 필요한 인증 프로세스 입니다.

비밀번호를 입력하고 또 비밀번호를 입력하는 것은 2단계 인증이 아닙니다.

비밀번호를 입력하고 지문인증을 하는 것은 2단계 인증입니다.

즉 동일한 방법이 아닌 두 가지 다른 방법으로 자신의 신원을 증명해야 합니다.

 

보통 비밀번호처럼 알고 있는 (지식기반인증)과 지문 또는 얼굴처럼 (생체기반인증)을 사용합니다.

OTP라고 해서 우리가 OTP단말기를 가지고 있는 것은 (소유기반인증)이라고 합니다.

 

 

자! 이제 2단계 인증에 대해 알았으니 문제를 풀어볼까요?

Q1. 2단계 인증은 보안을 강화하는데 도움이 된다?

정답은 O 입니다.

만약 해커가 숄더서핑(어깨 넘어 훔쳐보는 행위)을 통해 비밀번호를 획득했다고 가정합니다.

하지만 2단계 인증이 걸려있어 계정을 탈취하는데 어려움을 겪게 됩니다. 

따라서 보안을 강화하는데 도움이 됩니다.

 

Q2. 2단계 인증은 두 가지 이상의 방법을 이용해 로그인하는 것이다.

정답은 O입니다.

 

 

Q3. 2단계 인증을 사용하면 비밀번호가 유출되어도 무조건 안전하다.

정답은 X입니다.

세상에 무조건 안전하다라는 개념은 존재하지 않습니다.

또한 비밀번호가 유출되었더라면 다른 사이트에도 유출된 비밀번호를 대입하는 방법인 크리덴셜스터핑이 존재하는데요

이를 통해 큰 피해가 발생할 수 있게 됩니다.

 

Q4. 2단계 인증을 설정하면 계정 해킹 가능성이 낮아진다.

정답은 O입니다.

2단계 인증이 설정된 피해자의 계정이 있다고 가정합니다.

탈취된 비밀번호를 입력하면 1단계는 통과할 수 있겠지만 피해자의 휴대폰에 인증번호를 입력하는 (소유기반인증)
2단계에서 공격이 막히게 될 수 있습니다. 

 

Q5. 2단계 인증은 이메일에만 있다.

정답은 X입니다.

우리가 자주 사용하는 SNS 서비스, 은행어플, 심지어 게임 웹 사이트에도 2단계 인증을 할 수 있는 기능이 포함되어 있습니다.

 

Q6. 2단계 인증은 보안에 큰 영향이 없다.

정답은 X입니다.

보안을 강화해준다는 영향이 있습니다.