2014년 All Things N에 합류하여 컴퓨터 정보 시스템 학위를 취득한 벤은 2016년 해당 웹사이트에 전념하며 IT 직업을 그만두었습니다. 그는 2017년 편집팀에 합류한 후 꾸준히 승진해 왔습니다.
작가로서 그의 전문 분야는 Windows, Android, 게이밍 및 iPhone 설명 및 사용법 안내입니다. 그는 2009년부터 Windows를 숙달하고, 2011년에 첫 Android 폰을 받았으며, 2020년부터 매일 iPhone을 사용해 왔습니다. 그의 작품은 1억 건 이상의 조회수를 기록했습니다.
현재 벤은 All Things N의 수석 편집자로, Devices 및 Home 부문을 이끌고 있으며, 매달 수십 편의 고품질 기사를 직접 작성하며 솔선수범하고 있습니다.
업무 외에도 벤은 새로운 비디오 게임을 경험하고, 음악을 탐구하고, 새로운 정보를 배우고, 친구들과 시간을 보내는 것을 좋아합니다. All Things N이 그의 고향이지만, 그는 Nintendo Life에 짧게 기고했으며 다양한 회사 블로그에 기여하기도 했습니다.
가장 중요한 웹사이트 계정이 종종 보안 옵션이 가장 열악한 경우가 있어 답답합니다. 임의의 포럼 계정에는 100자 비밀번호를 설정할 수 있지만, 은행은 일반적으로 비밀번호를 20자로 제한하고 때로는 기호 없이 제한합니다.
저희 은행의 보안 옵션은 다른 많은 계정보다 좋지 않지만, 여전히 안전하게 유지하도록 구성했습니다. 이는 창의성이 필요하지만, 은행 웹사이트에 동일한 기본 보안 옵션이 있는 경우에 가치가 있습니다.
계정 이름을 임의로 설정하세요
대부분의 계정에서는 이메일 주소를 사용자 이름으로 사용합니다. 이메일 주소가 유출 사고로 인해 자주 공개되는 점을 감안하면 공격자는 퍼즐 조각 중 하나를 쉽게 얻을 수 있습니다.
그러나 저의 은행(그리고 많은 은행)은 이메일 주소와 독립적으로 고유한 사용자 이름을 설정하도록 요구합니다. 이는 무엇이든 설정할 수 있으므로 또 다른 인증 단계가 됩니다.
실제 이름, 온라인 별칭 또는 도메인 없이 이메일 주소 대신 은행 사용자 이름을 임의의 문자열로 변경해야 합니다. 비밀번호와 마찬가지로 문자, 숫자 및 기호를 사용하는 것이 좋습니다.
이는 은행 시스템이 침해될 경우 보호해주지는 않지만, 귀하와 계정 간의 연관성을 제거합니다. 보안 옵션이 제한적인 경우 이러한 모든 단계가 중요합니다.
비밀번호 제한을 최대한 활용하세요
20자 비밀번호는 추측하기 어렵다면 여전히 충분히 강력합니다. 당면한 권고처럼 무작위 고유 비밀번호를 생성하고 저장하기 위해 비밀번호 관리자를 사용하는 것은 필수적입니다.
은행 사이트의 요구 사항을 다시 확인하고 비밀번호가 최대한 복잡하게 구성되었는지 확인하십시오. 길이를 최대화하고 반복되는 문자 및 사전 단어를 피하고 기호와 숫자를 사용하여 다양하게 조합하십시오. 그런 다음 비밀번호 관리자를 안전하게 유지해야 합니다.
보안 질문에 가짜 답변을 제공하세요
저의 은행은 passkey와 같은 최신 보안 도구 또는 인증 앱을 통한 2FA를 제공하지 않지만, 얄궂게도 보안 질문을 사용하는 것을 요구합니다. 이는 쉽게 추측할 수 있으므로 인증의 취약한 형태입니다. 소셜 미디어와 공개 기록을 통해 어머니의 성함이나 다닌 학교와 같은 정보를 쉽게 찾을 수 있으며, 가장 친한 친구의 생일과 같은 질문은 가능한 답변 수가 제한적입니다.
이러한 이유로 보안 질문을 사용하는 가장 좋은 방법은 임의의 답변을 만드는 것입니다. 고등학교에서 가장 좋아하는 과목이 무엇인지 묻는 질문에 "복수심에 불타는 코뿔소"와 같은 답변을 제시합니다. 질문과 관련이 없으므로 추측하기 어렵고, 따라서 또 다른 비밀번호 역할을 합니다.
위와 마찬가지로 비밀번호 관리자에 저장해야 잊지 않습니다. 전화로 본인 확인을 위해 질문을 해야 할 경우를 대비해 말하기 쉬운 답변을 하는 것이 좋습니다.
이동통신 사업자에게 SIM 교체 보호 기능을 사용하세요
은행에서 SMS를 통한 2FA와 같은 2FA의 일종을 제공하는 경우, 일반적으로 SMS를 사용합니다. SMS는 2FA의 가장 취약한 형태 중 하나이지만, 아무것도 없는 것보다는 낫습니다. 비밀번호가 유출된 경우를 대비하여 이를 활성화해야 합니다.
은행이 취약한 2FA의 일종을 사용하도록 강제하더라도 이동통신 사업자를 통해 보안을 강화할 수 있습니다. SIM 교체 공격, 즉 누군가가 이동통신 사업자에게 연락하여 자신의 번호를 자신의 통제하에 있는 SIM으로 이식하도록 설득하는 공격이 점점 더 흔해지고 있으며, 이와 같은 2FA의 가장 큰 위험입니다.
따라서 모든 주요 이동통신 사업자는 이제 전화번호를 잠그는 옵션을 제공합니다. 이를 통해 옵션을 끄는 것을 승인하지 않는 한 SIM을 이동할 수 없으므로 일반적으로 PIN이 필요합니다. 이동통신 사업자의 SIM 교체 보호 기능을 활성화하면 SMS 2FA를 사용할 때 크게 걱정할 필요가 없습니다.
물론 이동통신 사업자 계정도 강력한 비밀번호와 사용 가능한 모든 보안 옵션으로 보호해야 합니다.
이상이 발생했을 경우 알림을 켜세요
계정에 대한 무단 침입을 방지하는 것이 가장 중요한 단계이지만, 누군가가 침입한 경우를 알려주는 옵션을 활용하는 것도 좋습니다. 예를 들어 올해 초 아마존에서 누군가가 제 카드를 부정하게 사용한 사실을 즉시 알게 된 것도 이 때문입니다.
은행에 따라서는 누군가가 익숙하지 않은 위치에서 로그인하거나 계좌에서 돈이 빠져나갈 경우 이메일, 문자 메시지 및/또는 푸시 알림을 받을 수 있는 옵션이 있습니다. 이러한 알림을 활성화하면 누군가가 로그인하여 자신에게 돈을 보내려고 할 때 즉시 알아채고 대응하여 더 큰 피해를 막을 수 있습니다.
무작위 계정 이름, 강력한 비밀번호 및 SMS 기반 2FA만으로 계정을 보호할 수 있습니다. 하지만 돈을 돌려받는 데 있어서 더 빨리 행동하는 것이 항상 낫습니다.
열악한 보안이 반드시 문을 활짝 여는 것은 아닙니다
은행은 최신 보안 옵션을 구현하여 우리가 시대에 뒤떨어진 조치를 사용하지 않도록 해야 하지만, 부디 이는 곧 바뀔 것이라고 기대하기는 어렵습니다. 하지만 은행이 새로운 옵션을 추가하거나 비밀번호 길이를 연장할 때까지는 계정 옵션을 주기적으로 확인하는 것이 좋습니다.
그동안 은행이 제공하는 것을 최대한 활용하여 보호를 강화하고, 은행 계정을 해킹하는 데 가장 일반적으로 사용되는 방법들을 인지하여 한 발 앞서 나가세요.