해킹으로부터 계정보호 2FA (OTP, 2단계인증, 2차인증, 2중인증, 다중인증, MFA) 설정방법

비밀번호를 복잡하게 만드는것보다 훨씬 쉽습니다.
2FA 를 지원하는 사이트의 계정은 반드시 설정하세요.
설정하면 은행의 OTP 를 사용하는 효과를 얻을 수 있습니다.
사용할 때는 앱에서 나오는 OTP숫자를 터치하면 복사되니 편리합니다.

OTP 방식이 아니라도 사이트의 메뉴에서 보안 항목을 찾아가 보면 SMS 나 이메일로 인증을 받아야만 로그인 되게 설정 가능한 경우가 많으니 꼭 설정하세요.
Microsoft 처럼 비밀번호를 아예 없애고, 2FA 만으로 로그인을 할 수 있는 곳들은 꼭 그렇게 설정하세요.

휴대폰 명의도용으로 계정 비번 탈취, 대출 등의 범죄가 가능하다고 합니다.
주민등록증, 신용카드, 카드사에 등록한 통신수단이 있어야 알뜰폰을 개통할 수 있어서 쉽지는 않겠지만, 일단 개통이 되면
그 알뜰폰으로 본인인증 까지의 과정에서 대면 인증 등의 과정이 없이 실명인증 서비스가 통과되기 때문에 실명인증을 지원하는 많은 사이트에서 비밀번호 재발급이 가능하게 됩니다.
온라인으로 통신사 가입 제한하는 국가 서비스[Msafer 명의도용방지]의 가입제한서비스 로 온라인으로는 가입 안되게 제한하세요.
pc 에서 보안프로그램을 설치하고 공동인증서로 로그인을 해야 합니다.
다들 아시다시피 그 보안프로그램들이 pc 수명을 깎아먹는 등 악명이 높아서 [구라제거기] 라는 프로그램이 인기죠.
아예 처음부터 가상 OS 에 설치해서 본래의 OS 에는 영향이 없도록 Windows Sandbox 를 사용하기를 권합니다.
사용할 때 마다 번거로운 보안프로그램 설치를 자동화 해 주는 [식탁보] 를 추천합니다.
식탁보 메뉴 공공 > 맨 아래쪽에 명의도용방지 서비스 메뉴도 있습니다.
공동인증서를 샌드박스에서 발급했을 경우 본래의 OS 로 가져오는 방법은 [이 글] 을 참조하세요.
[카카오뱅크] 앱에서도 가능합니다.
앱의 ... > 인증/보안 > 맨 하단에 명의도용방지서비스 로 하면 되며, 계좌 개설 없이 카카오 인증서만 발급받으면 됩니다.
이 서비스들은 이미 개통된 휴대전화 번호가 몇개인지 조회도 됩니다.
네이버페이 내 자산 (네이버앱 좌 상단 pay 메뉴) 서비스 같은 것으로 통장, 대출 등 모든 자산을 찾아서 연결하면 관리하기 좋습니다.

자신도 모르게 대포통장 개설, 대출 발생이 되는 것을 방지해야 합니다.
아무 은행 앱에서 '비대면'과, '여신' 으로 검색하여 두 가지 모두 전체 차단 신청하세요.
진짜 필요해서 개설하고자 할 경우 해당 지점이 아닌 아무 은행이나 방문하여 해제할 수 있습니다.

2FA (OTP) 앱 설치🔗

추천 2FA 앱 - 하나만 설치하시면 됩니다.

Microsoft Authenticator 아이폰 안드로이드

아이폰, 안드로이드 앱이 둘 다 있으며 클라우드 백업을 지원하여, 같은 종류의 OS 라면 새 기기에서 복원됩니다.
- 2FA 인증키 추가시 종류를 '기타'로 선택하면 QR로 추가할 수 있습니다.
- 폴더 구별 불가, 수정 불가능한 항목 있음, 해시코드 조회 불가
- Microsoft 계정이 있다면 필수로 써야 함. 꼭 설정하고 로그인시 알림 받으세요. (보안 설정에서 암호 없는 계정 꼭 설정하세요.)

OTP Auth 아이폰 추천

폴더 구별이 되서 많은 키 관리가 용이합니다. iCloud 자동 백업됩니다.
- 첫 설치 후 Start Setup > 앱 자체 비번은 폰 잠금이 있으니 그냥 Continue 해도 무방 > 폴더 다 빠져나온 후 톱니설정 > iCloud 옵션 켜기
- 그 아래의 Create backup... 은 백업파일을 따로 보관하는 기능으로 iCloud 와는 상관 없습니다.
- 폴더 구별 가능, 수정 불가능한 항목 없음, 해시코드 조회 가능

Authenticator Pro 안드로이드 추천

카테고리 구별이 되서 많은 키 관리가 용이합니다.
구글 드라이브 수동 백업이 살짝 번거롭지만 새 키 입력했을 때만 백업하면 되니 카테고리 기능의 편의성이 압도적입니다.
- 백업메뉴 위치 : 햄버거 > backup > cloud > 햄버거 > 구글 드라이브
- 폴더 구별 가능, 수정 불가능한 항목 없음, 해시코드 조회 불가

구글이 만든 2FA 앱 (Google Authenticator) 는 보안 강화라는 이유로 백업이 안되는 치명적인 불편함이 있습니다.
(구글 계정으로 클라우드 동기화 하는 기능이 2023년 4월에 추가되었습니다.)
- 폴더 구별 불가, 수정 불가능한 항목 있음, 해시코드 조회 불가

아이폰 자체 2FA - 애플계정🔗

설정 > 맨위에 아이디 > 암호 및 보안 > 이중 인증

해 놓으면 메인 아이폰 외에서 로그인 시도시 아이폰 자체가 2FA 기기가 되어 인증번호가 나타납니다.

분실시: 신뢰하는 전화번호가 본인의 폰 번호이므로 같은번호로 개통하면 복구됩니다.

구글 계정 2FA

Google 계정 > '보안' https://myaccount.google.com/security > 2단계 인증

해 놓으면 구글의 앱들(Gmail 앱, Google 앱, Youtube 앱 등)이 2FA 기기가 됩니다. 안드로이드 로그인, 아이폰 구글 로그인 등 구글에 로그인 할 때 사용합니다.

로그인 시 앱에서 알림이 오고 '예'를 누르면 됩니다.

분실시: 본인 폰 번호를 sms 로 등록 해 놓으면 같은번호로 개통시 복구됩니다.

로그인 '시도'시 알림이 온다는 것이 중요합니다. 누가 내 계정을 궁금해하고 있는지 실시간으로 알 수 있습니다.

자신의 기기가 아닌 곳에서 로그인 한 적이 있다면, 보안 메뉴 하단의 '내 기기' 의 '모든 기기 관리' 메뉴에서 모르는 세션을 로그아웃 시켜야 합니다.

모르는 기기/세션인가요? 버튼을 눌러 없애세요.

로그인 기록이 남아있는 앱 에서의 로그인 시도는 알림이 오지 않습니다. 외부기기에서는 반드시 시크릿 모드(incognito) 에서만 로그인 하세요.

구글 2FA 지원하는 서비스🔗

인스타그램

PC : 우상단 프로필 아이콘 > 설정 > 개인정보 및 보안 > 2단계 인증 > 인증 앱
모바일앱 : 햄버거 > 설정 > 보안 > 2단계 인증 > 인증 앱

트위터

PC : 더보기 > 설정 및 개인정보 > 보안 및 계정 접근 권한 > 보안 > 2단계 인증 > 인증 앱
모바일앱 : 좌상단 프로필 아이콘 > 설정 및 개인정보 보호 > 보안 및 계정 접근 권한 > 보안 > 2단계 인증 > 인증 앱

페이스북

PC : 우상단 프로필 아이콘 > Settings & Privacy > Settings > 보안 및 로그인 > 2단계 인증 사용
모바일앱 : 메뉴 > 설정 > 비밀번호 및 보안 > 2단계 인증 사용

2FA 자체지원 사이트🔗

네이버

네이버 앱이 2FA 기기가 됩니다.

폰에 네이버 앱 설치 및 로그인

pc에서 https://www.naver.com/ 로그인 > 누구 님 옆 네이버ID 옆 자물쇠 > 2단계 인증

분실시 해제는 '등록한 기기 목록' 에 등록된 기기에서 가능합니다. 이력 관리 > 로그인 목록 > 등록한 기기 목록

기기변경 백업복원시는 pc 에 로그인을 해놓고, 복원된 폰의 네이버앱에 로그인이 되어있는것을 로그아웃 후 다시 로그인을해서 2단계 인증 메뉴에 나타나게한 후 선택해야 함.

앱에 2FA 보안코드 등록 요령🔗

QR코드

보통 + 버튼을 누르면 QR코드를 촬영해서 등록 할 수 있습니다.

Enter Credential, Provided key, etc...

QR 스캔을 할 수 없는 상황에서 쓰기 위한 영문,숫자로 된 암호코드가 제공되기도 합니다.
+ 버튼을 눌렀을 때 QR scan 이 아닌, Credential, Provided key, 수동으로 입력 메뉴에서 입력가능합니다.

QR Text Scan

QR 코드의 텍스트를 스캔하고자 할 때는 기본앱에서는 불가능하므로 앱 설치를 하게되는데,
앱에서 몰래 QR 데이터를 전송하지는 않는지 불안하다면 QR Code Scanner 사이트를 이용하면 됩니다.
js 로 되어있어서, 네트워크를 사용하지 않는것을 확인할 수 있습니다.

USIM 잠금 기능(SIM PIN)🔗

폰 분실시 폰 자체는 잠겨있어서 이용할 수 없지만, USIM 칩을 빼서 다른 폰에 넣으면 해당 번호로 전화, 문자를 받을 수 있게 됩니다.
그것을 막고자 USIM 에 비밀번호(PIN)를 설정하여 잠글 수 있는 기능을 제공합니다.
기본적으로는 잠겨있지 않기 때문에 상관 없지만, 비밀번호 분실시 USIM 칩이 붙어있던 카드에 기재된 PUK 코드가 필요해집니다.
PUK 코드는 통신사 사이트에 로그인을 하면 조회할 수 있지만, 본인인증 과정에서 휴대폰 인증과정이 있어서 사실상 조회가 불가능합니다.
SIM PIN 을 분실하지 않는것이 최선이고, USIM 을 떼어낸 PUK 코드가 기재된 카드를 지갑에 보관하는것이 차선입니다.

아이폰

설정 > 셀룰러 > SIM PIN

안드로이드

설정 > 생체 인식 및 보안 > 기타 보안 설정 > USIM 설정
(폰마다 설정 위치가 다를 수 있으므로 설정 상단의 검색기능으로 SIM 을 찾으면 됩니다.)

눌러서 url 복사하기 - 다른 사람에게도 알려주세요.