라이트세일 루트 계정에 2FA 등록을 하려고 합니다.
구글 OTP는 기기 분실을 하면 복구가 힘들다고, 하고 AUTHY는 편한 대신 해킹을 당한 적이 있어서 보안 이슈가 있다고 하는데 무얼 해야 될지 모르겠네요. 다들 어떤 OTP를 사용하시나요?
| PHP | PHP 8.1 |
|---|---|
| CMS | WordPress |
-
-
그렇군요. 저도 계정 전송 기능으로 다른 기기에 백업후 구글 OTP를 사용해야 겠습니다. 감사합니다.
| PHP | PHP 8.1 |
|---|---|
| CMS | WordPress |
라이트세일 루트 계정에 2FA 등록을 하려고 합니다.
구글 OTP는 기기 분실을 하면 복구가 힘들다고, 하고 AUTHY는 편한 대신 해킹을 당한 적이 있어서 보안 이슈가 있다고 하는데 무얼 해야 될지 모르겠네요. 다들 어떤 OTP를 사용하시나요?
기기 분실시 복구할 수 없는 것이 정상적인 OTP입니다. 특정한 기기를 소유하고 있다는 사실을 증명하는 것이 목적이니까요. 자동으로 동기화하거나 클라우드에 백업할 수 있다면 중간 역할을 수행하는 서버가 공격당할 위험이 항상 도사리고 있지요.
저는 구글 OTP의 "계정 전송" 기능을 사용해서 다른 폰에 백업해 두고 있습니다. 서버를 경유하지 않고 QR코드와 카메라만을 사용해서 폰끼리 데이터를 주고받을 수 있도록 설계되어 있더군요.