2FA(Two-factor authentication, 2단계 보안 인증)
은 계정의 보안을 강화하기 위하여 기존의 ID/PW를 입력하는 방식에서, 추가 인증을 도입시킨 보안설정입니다. 로그인을 하는 경우에 그 사람이 계정의 실제 소유자인지 확인하여 계정을 더욱 안전하게 보호하는 보안 절차를 하나 더 진행합니다.
기존의 방식처럼 사용자 이름과 비밀번호를 입력한 후, 2FA가 적용된 로그인 방식에서는 추가로 요청받은 정보를 입력합니다. 다양한 방식의 2FA 방식이 존재합니다. 예시로 아래와 같은 방법이 있습니다.
- 간단한 답변에 대한 질문
- email 추가 인증
- 인증된 모바일 기기에 OTP 인증방식
ID/PW 가 노출된 경우에 2FA 가 적용되지 않았다면, 손쉽게 로그인하여 권한을 가지고 결제나 비정상적인 동작을 수행할 수 있습니다. 하지만 인증된 모바일 기기에 OTP를 이용하는 경우라면 단순히 ID/PW 가 노출되었다고 하더라도 추가적으로 인증이 필요하기 때문에, 로그인을 하기 어려울 것입니다.
가능하면 무조건 2FA 설정을 통하여 보안강화를 통해 계정을 지켜야됩니다.