나 (10 억명 정도의 다른 사람들과 함께)가 내 Yahoo! 어제 계정이 해킹 당했을 가능성이 있습니다. 나는 그것에 대해 걱정하지 않지만 (나는 그 이후로 내 비밀번호를 변경했고, 매우 길고 복잡한 비밀번호를 가지고 있으며, 재사용하지 않음) 시간을내어 Yahoo 계정 키 기능. 로그인하면 Yahoo!에 알림을 보내는 기능입니다. 로그인을 계속하기 전에 승인해야합니다.
Yahoo를 사용할 때 더 이상 복잡한 비밀번호를 기억할 필요가 없습니다. 계정에 액세스하려면 계정 키를 누르세요. 로그인하려면 휴대 전화로 보내는 알림에서 “예”를 탭하세요. 계정 키가 활성화되면 계정에 비밀번호가 없으므로 다른 사람이 로그인 할 수 없습니다.
이는 Google TFA 옵션 인 Google Prompt와 비슷해 보이며 단일 요소 인증보다 확실히 낫습니다. 그러나 여기서 차이점은 Google은 비밀번호와 프롬프트를 요구하지만 Yahoo는 비밀번호를 요구하지 않습니다. 따라서 이는 단일 요소 인증이며 다른 요소입니다.
좋고, 복잡하고, 길고, 결코 재사용되지 않는 암호? 이와 같은 영향을 미칠 수있는 휴대 전화 알림을 파괴 할 수있는 알려진 방법이 있나요?
iOS 기기가 있고 iOS 기기가 있지만 다른 기기의 휴대 전화 위험에 대한 세부 정보가 포함 된 환영합니다. 전화 / 상황 (가급적이면 내 시나리오를 다루고 싶습니다). 내 Yahoo! 내 Google 계정 (Google 프롬프트를 사용하여 2FA로 보호됨)에 연결하고 내 휴대폰을 iCloud에 백업합니다. 6 자리 암호와 지문 인증이 있습니다. 나는 특별히 표적 공격에 대해 걱정하지 않습니다. (나는 이런 일을 할만큼 충분히 숙련 된 사람도 모르고 표적화 할 가치가있는 충분한 정보 나 돈을 가지고있는 사람을 모르기 때문에 두려워 할 특별한 이유가 없습니다. 이것은 주로 공격에 관한 것입니다. 그것은 본질적으로 일반적입니다.
저는 이것들이 작동하는 방식의 차이를 이해하는 데 관심이 없습니다. 나는 둘 다 잘 이해하고 있습니다. 여기서는 위험을 비교하는 데 초점을 맞추고 있습니다. 암호와 1FA에 내재 된 위험과 암호를 잘 이해하고 있지만 모바일 알림을 통해 1FA에 내재 된 위험에 대해 잘 이해하지 못합니다. 둘의 균형을 맞 춥니 다.
댓글
- 이론이 얼마나 안전한지 아니면 구현이 모든 보안 문제를 고려할 때 얼마나 안전한지 물어 보십니까? Yahoo 과거에? 내 말은, 암호도 안전하게 저장 될 수 있지만 그렇게하지 않았습니다.
- 사용자로서 저는 이것이 일반적인 암호와 비교하여 사용하도록 선택해야하는 것입니다. 그럼 각각 몇 가지를 추측할까요?
- 이 기능을 사용하면 보안이 휴대 전화의 보안에 전적으로 의존합니다. 잠금 해제 된 휴대폰에 아무도 액세스 할 수없고 휴대폰에 악성 소프트웨어가 설치되지 않는다는 사실을 얼마나 믿으십니까?
- @SteffenUllrich-전화 보안에 대한 훌륭한 포인트입니다. 그것은 중요한 고려 사항입니다. 귀하의 의견을 포함하도록 내 답변을 업데이트했습니다.
답변
지적하신대로 이것은 TFA가 아닙니다. . 단순히 귀하의 계정에 액세스하는 두 가지 방법을 제공합니다. 상황에 대해 더 안전하다고 생각되는 방식 (예 : 비밀번호 또는 휴대 전화)을 선택할 수 있습니다.
비밀번호 장점 : 아무도 귀하의 비밀번호를 모르고는 제공된 로그인 메커니즘을 통해 귀하의 계정에 액세스 할 수 없어야합니다. 암호가 무차별 대입을 통해서만 추측 할 수있을 정도로 충분히 길고 복잡하다면 Yahoo가 해킹 당하고 암호 해시가 도난 당하더라도 암호가 해킹 당할 가능성이 매우 낮습니다. 변경하십시오.
비밀번호 단점 : 비밀번호를 모르는 사이에 도용 될 수 있습니다. 예를 들어, 손상된 컴퓨터 (키로거)에서 비밀번호를 입력하거나 손상된 네트워크 (MITM 공격)를 사용할 때 브라우저를 통해 잘못된 인증서에 대한 경고를 클릭하는 경우 이러한 상황이 발생할 수 있습니다. 또 다른 (보안이 아닌 유용성) 단점은 암호가 길고 복잡한 경우 암호 관리자가 설치되지 않은 컴퓨터에 수동으로 입력하는 것이 번거 롭다는 것입니다.
기기 장점 : 로그인하려면 누군가 기기에 물리적으로 액세스 할 수 있어야합니다. (또는 기기를 분실 한 경우해야 할 일을 할 수 있어야합니다. 이메일에 액세스하고 보안 질문에 답할 수있어 비밀번호를 재설정 할 수 있습니다.)기기를 가지고 있다면 현재 Yahoo 계정을 사용하는 사람이 아무도 없다는 것을 알 수 있습니다.
기기 단점 : 누군가 귀하의 기기에 액세스하면 귀하의 계정에 쉽게 액세스 할 수 있습니다. 또한 기기를 분실하거나 분실 한 경우 기기를 다시 구매할 때까지 계정을 사용할 수 없거나 재설정을 통해 계정을 복구해야합니다.
어느 쪽이 더 낫습니다. 귀하의 상황에서 고려해야 할 몇 가지 사항 :
- 공용 또는 공유 컴퓨터를 자주 사용하십니까? 그런 다음 계정 키를 사용합니다.
- 기기를 자주 잠금 해제 상태로 두거나 약한 보호 알고리즘 (쉬운 패턴, 쉬운 4 자리 암호)을 사용합니까? 그런 다음 강력한 비밀번호를 사용하세요.
- 내 계정에 액세스하고 싶지 않은 다른 사람이 내 휴대 전화에 액세스 할 수 있습니까? 그런 다음 반드시 비밀번호를 사용하세요.
이 FAQ 페이지는 계정 복구 / 재설정 방법에 대한 질문에 답변합니다.
댓글
- ' 암호 인증 방법이 여전히 존재한다는 것이 분명하지 않습니다. Yahoo는 암호가 없어 질 것이라고 제안하는 것 같습니다. 비밀번호를 사용하는 1FA가 얼마나 위험한지 잘 알고 있다고 생각합니다. 제 질문은 모바일 알림을 사용하는 1FA가 얼마나 위험한지 알아 보려고합니다. ' ' 해킹 '이 얼마나 쉬운 지에 대해 자세히 설명합니다.
- @joe-동의합니다. 나 ' 내 답변을 업데이트했습니다.