비밀번호와 로그인 자격 증명을 잊어버리면 어떻게 되나요? 또는 사용하는 2단계 인증 코드를 어떤 이유로 사용할 수 없나요?
대부분의 소셜 미디어 앱은 복구 코드를 자동으로 생성합니다. 하지만 이 복구 코드가 악의적인 사람의 손에 넘어가면 계정에 액세스하는 데 사용할 수 있습니다.
그렇다면 필요할 때 빠르게 액세스할 수 있도록 복구 코드를 저장할 수 있는 가장 안전한 장소는 어디인가요?
복구 코드란 무엇인가요?
복구 코드는 기본 액세스 모드를 사용할 수 없거나 분실 또는 잊어버렸을 때 온라인 계정에 액세스하는 데 사용할 수 있는 숫자, 특수 문자 또는 문자의 고유한 조합입니다. 이 코드는 회원님의 요청에 따라 미리 생성되며, 계정 또는 디지털 서비스의 보안 조치를 무시하기 위한 최후의 수단으로만 사용할 수 있습니다.
2단계 인증에서 두 번째 인증 수단으로 사용할 수 있습니다. 2단계 인증의 줄임말인 2FA에서는 서비스 제공업체가 무단 액세스에 대한 추가 보호 계층으로 비밀번호 외에 다른 형태의 신원 확인을 요청합니다. 이는 복구 코드의 형태일 수 있습니다.
따라서 비밀번호를 잊어버려 계정이나 디바이스가 잠긴 경우 새 비밀번호를 만들려면 복구 코드가 필요합니다. 하지만 복구 코드를 올바르게 저장하지 않으면 악의적인 주체에 의해 계정이 손실될 위험이 있습니다. 그렇다면 복구 코드를 저장하기에 가장 좋은 장소는 어디일까요?
복구 코드를 저장하기에 가장 좋은 장소는 어디인가요?
위협 행위자는 복구 코드를 사용하여 알 수 없는 새 비밀번호를 생성하여 계정이나 디바이스에서 사용자를 잠글 수 있습니다. 따라서 복구 코드를 해커의 손이 닿지 않는 곳에 보관해야 합니다. 다음은 복구 코드를 저장해야 하는 몇 가지 장소입니다.
종이
종이는 안전한 곳에 보관하는 한 거의 문제가 발생하지 않습니다. 종이는 인터넷에 연결되어 있지 않기 때문에 추적이 불가능하고 해킹도 불가능합니다. 복구 코드를 작성하거나 인쇄하여 본인만 액세스할 수 있는 곳에 보관할 수 있습니다. 여러 부를 인쇄하여 집, 사무실, 지갑 등 다양한 장소에 보관할 수 있습니다. 개인 서재에서 거의 읽지 않는 책의 임의 페이지에 코드를 적어 둘 수도 있습니다.
코드를 인쇄물로 작성하면 눈에 잘 띄지 않는다는 장점도 있습니다. 복구 코드를 접하는 사람이 그 코드가 무엇을 의미하는지 즉시 해독하는 것은 불가능할 것입니다. 코드와 함께 로그인 정보, 어떤 계정에 대한 것인지와 같은 추가 정보를 인쇄하지 않으면 코드가 장황하게 보일 것입니다. 당연히 그렇게 하지 마세요.
그러나 복구 코드를 적어두면 종이는 쉽게 파손될 수 있다는 큰 단점이 있습니다. 화재나 침수 등 물리적 손상에 취약합니다. 이 경우 대체 백업 옵션이 없는 경우 복구 코드가 완전히 사라질 수 있습니다.
이 문제 외에도 종이는 접근성이 제한적입니다. 인쇄된 코드가 사무실에 있는데 집에서 필요한 경우 어떻게 해야 하나요? 종이는 분실되거나 색이 바래거나 찢어질 수도 있습니다. 플라스틱 시트나 라미네이트 커버와 같은 보호 커버를 사용하면 이러한 두 가지 위험을 완화할 수 있지만, 물리적으로 거의 모든 것을 잃어버릴 수 있습니다. 하지만 조금만 더 주의를 기울인다면 여전히 종이가 복구 코드를 보관하는 가장 좋은 방법인 것 같습니다.
비밀번호 관리자
이미지 출처: ManyPixels
비밀번호 관리자는 암호화를 사용하여 데이터를 보호하므로 복구 코드를 안전하게 저장할 수 있는 옵션입니다. 따라서 해커가 코드에 액세스하기가 매우 어렵습니다.
비밀번호 관리자는 매우 편리하며, 코드가 필요할 때 언제든지 원격으로 액세스할 수 있습니다. 또한, 많은 관리자가 자동 입력 옵션을 제공하여 관리자가 코드를 자동으로 입력하므로 시간을 절약하고 계정에 더 쉽게 로그인할 수 있습니다.
그러나 비밀번호 관리자의 단점은 계란과 바구니의 수수께끼입니다. 온라인 계정의 모든 복구 코드와 비밀번호를 하나의 비밀번호 관리자에 저장하는 경향이 있는데, 이는 계란을 한 바구니에 모두 담는 것과 같습니다.
이 경우 해커가 비밀번호 관리자에 액세스하면 모든 코드와 계정이 한꺼번에 유출될 위험이 있다는 문제가 있습니다. 또한, 가능성은 매우 낮지만 비밀번호 관리자의 마스터 비밀번호를 잊어버릴 가능성도 있습니다. 이런 일이 발생하면 비밀번호 관리자에 다시 액세스할 수 있을 때까지 모든 계정에 작별 인사를 하세요.
비밀번호 관리자를 사용하는 것도 좋은 방법이지만, 백업 계획을 세우는 것이 더 좋습니다. 위의 이유뿐만 아니라 다른 소프트웨어와 마찬가지로 신뢰할 수 있는 비밀번호 관리자도 기술적 문제나 해킹으로부터 자유로울 수 없기 때문입니다. 그런 일이 발생하면 코드와 비밀번호를 다시는 얻을 수 없을 수도 있습니다. 비밀번호 관리자 선택을 고려하고 있다면 자신에게 가장 적합한 비밀번호 관리자를 반드시 살펴봐야 합니다.
USB 메모리
USB 메모리는 복구 코드를 보관하는 등 실용적인 용도로 많이 사용됩니다. 플래시 드라이브는 인터넷에 접속할 필요가 없으므로 해커의 공격으로부터 자유롭습니다. 또한 휴대가 간편하여 컴퓨터 USB 포트가 근처에 있는 한 복구 코드에 액세스할 수 있습니다.
그러나 종이와 마찬가지로 USB 메모리도 물리적 손상에 취약합니다. 이 편리한 장치를 자주 휴대하다 보면 쉽게 파손, 분실, 도난당하거나 액체에 접촉하여 메모리가 손상되거나 파일이 손상될 수 있습니다.
그리고 한 번 손실되면 복구 코드를 복구할 수 있는 기회는 거의 없습니다.
필요 코드 하나만 암기
암기해서 외운 복구 코드를 다른 사람이 엿보거나 훔칠 방법은 없습니다. 숫자에 능숙하지 않다면 무작위로 숫자를 외우는 것이 재미없을 수도 있습니다. 하지만 숫자(또는 수학)를 좋아한다면 복구 코드를 외우는 것이 쉬울 수 있습니다.
그러나 복구 코드의 무작위성 때문에 한 번에 여러 개의 코드를 배우고 외우는 것은 어렵습니다. 또한 자주 기억해야 하는 코드가 아니기 때문에 실제로 필요할 때 코드를 잊어버릴 수도 있습니다. 이러한 코드가 언제 필요할지, 또는 필요할 때 코드를 정확하게 불러올 수 있을지 알 수 없으므로 이 방법을 사용할 경우 관련된 위험에 대해 잘 알고 있어야 합니다.
복구 코드를 손이 닿지 않는 곳에 보관하기
복구 코드는 계정이나 디바이스에 액세스하는 데 도움이 되므로 그 중요성은 아무리 강조해도 지나치지 않습니다.
또한, 완전히 안전하고 완벽한 저장 시스템은 없으므로 이러한 코드를 보호하기 위해 사용하는 모든 수단에 대한 백업을 준비해야 합니다.