마스터베이스® 자동화 블로그
마스터베이스
경영진에게 문의

MasterBase®는 2단계 인증으로 액세스 보안을 강화합니다.

MasterBase®에서는 항상 정보 보안에 주의를 기울이고 있습니다. 이러한 이유로 저희는 플랫폼에 2단계 인증(2FA/MFA라고도 함)을 구현했습니다.
2FA

2단계 인증 또는 2FA/MFA란 무엇인가요?

이는 온라인 계정을 확인하기 위해 두 번째 보호 계층을 추가하는 중요한 보안 조치입니다. 사용자의 신원을 증명하고 비즈니스 계정, 소셜 네트워크 또는 이메일 주소에 대한 안전한 액세스를 보장하는 가장 신뢰할 수 있는 방법입니다.

2단계 인증의 작동 방식과 2단계 인증이 어떻게 개인 데이터를 보호하고 디지털 보안을 강화하는지 알아보세요.

2단계 인증 또는 2FA/MFA는 어떻게 작동하나요?

로그인을 시도하는 사람이 특정 사용자인지 확인하고 계정에 대한 액세스 권한을 부여하기 위해 두 가지 형태의 신원 확인이 필요합니다.

이렇게 하려면 다음 세 가지 요소 중 두 가지를 사용하여 신원을 확인합니다:

  • 알고 있는 것여기에는 PIN 코드, 보안 질문에 대한 답변, 비밀번호가 포함될 수 있습니다.
  • 당신이 가진 것: 일반적으로 신용카드, 보안 토큰(작은 하드웨어 장치) 또는 신분증과 같은 물리적 개체를 의미합니다. 또한 휴대폰을 의미할 수도 있으며, 휴대폰은 SMS 코드 또는 Google 인증기와 같은 전용 애플리케이션으로 소유를 확인할 수 있습니다.
  • 당신이 바로 당신입니다: 생체 인식 데이터가 포함되며, 일반적으로 Apple의 Touch ID 및 Face ID와 같은 지문 또는 얼굴 인식이 사용됩니다.

온라인 계정에 로그인할 때 기본 인증 단계에서는 로그인을 위해 비밀번호만 입력하면 되는데, 이는 본인 확인의 첫 번째 단계입니다. 2단계 인증은 계정에 대한 액세스 권한을 부여하기 위해 두 번째 단계가 필요합니다.

두 번째 단계는 위에 설명되어 있습니다: 당신이 아는 것당신이 가진 것 o 당신의 무언가예를 들어 신원 확인을 위해 SMS로 전송된 일회용 PIN 코드를 입력하라는 메시지가 표시됩니다.

비밀번호 유형

2단계 인증이 중요한 이유는 무엇인가요?

온라인 계정에 액세스하는 절차에 보안 수준을 추가하기 때문에 사용자가 본인임을 확인하기 위해 두 가지 방법으로 신원을 확인해야 합니다.

이 두 번째 정보가 없으면 해커가 비밀번호를 알고 있더라도 계정에 침입할 수 없습니다.

2단계 인증은 계정에 액세스하기 위해 두 가지 유형의 인증이 필요한 보안 조치로 가장 잘 설명할 수 있습니다.

MasterBase®에서는 사용자 이름과 비밀번호를 사용하는 기존 로그인(사용자가 알고 있는 것) 외에 두 가지 2단계 액세스 대안(사용자가 알고 있는 것)이 있습니다:

  • 유비키: 액세스가 요청될 때마다 다른 키를 생성하는 물리적 장치(USB)입니다.
  • OTP 키: 타사 애플리케이션에서 생성한 일회용 비밀번호입니다.

2단계 인증을 사용해야 하는 이유는 무엇인가요?

가장 강력한 비밀번호가 실패하더라도 철통 같은 보호 기능을 제공하기 때문입니다. 강력한 비밀번호를 만들더라도 유출될 가능성은 여전히 존재합니다. 2단계 인증을 설정해 두면 비밀번호를 알고 있더라도 아무도 내 계정에 액세스할 수 없습니다.

비밀번호는 보안을 제공했지만 해커들은 비밀번호를 유출할 수 있는 혁신적인 방법을 계속 발견하고 있습니다. 데이터 유출, 스파이웨어(악성 소프트웨어), 피싱, 소셜 미디어 계정에 대한 해킹이나 사기 등 그 방법은 다양합니다.

그렇기 때문에 2단계 인증이 매우 중요합니다. 비밀번호가 해커의 손에 넘어가더라도 이 2단계 인증 방법을 사용하면 계정은 여전히 안전합니다. 이 두 번째 단계를 통해 강력한 보안 조치를 취할 수 있습니다.

2단계 인증을 설정하는 방법

일회용 비밀번호 또는 OTP(일회용 비밀번호). 한 번의 인증에만 유효한 비밀번호입니다. OTP는 정적인 기존 비밀번호와 관련된 여러 가지 단점을 해결합니다. 그중 가장 중요한 것은 정적 키와 달리 일회용 키는 REPLAY 공격에 취약하지 않다는 점입니다.

또한 일회용 비밀번호를 변경할 때마다 이전 비밀번호를 해독하려는 시도가 무용지물이 되어 처음부터 다시 시작해야 하기 때문에 무차별 대입 공격에 대한 시스템의 내성이 강화됩니다. 결국 침입자가 서비스에 로그인하거나 거래를 수행하는 데 이미 사용된 OTP를 등록하면 더 이상 유효하지 않기 때문에 이를 악용할 수 없게 됩니다.

무엇이 필요하나요?

OTP 키를 사용 설정하거나 구성하기 전에 휴대폰 또는 기타 모바일 장치에서 이러한 유형의 키를 생성하는 애플리케이션이 있어야 합니다. 예를 들어

  • Google 인증자
  • Microsoft 인증자
  • 1 비밀번호
  • LastPass

MasterBase®에서 OTP 키를 활성화하려면 어떻게 하나요?

로그인합니다:

계정의 사용자 아이디와 비밀번호로 플랫폼에 들어가면 플랫폼의 오른쪽 상단에 있는 사용자 및 계정 세부 정보 섹션으로 이동해야 합니다.

여기에서 사용자 옵션을 배포하고 2단계 인증 구성을 선택해야 합니다.

눈앞에 펼쳐질 것입니다:

이 옵션은 기본적으로 비활성화되어 있습니다. 

OTP 키 로그인을 사용하려면 활성화하고 지침을 따라야 합니다:

완료하려면 로그아웃하세요. 다음 로그인 시 플랫폼은 먼저 일반적인 자격 증명을 요청한 다음 두 번째 단계의 신원 확인을 요청합니다.

2단계 인증을 설정하는 과정에서 문제가 발생하면 MasterBase® 지원 센터로 문의하세요.

공유:

더 많은 기사

의견이 있으신가요? 여러분의 의견을 보내주세요.

MasterBase®에서 더 알아보기

지금 구독하여 계속 읽고 전체 아카이브에 액세스하세요.

계속 읽기