단계 인증
[two-factor authentication, 2FA]2단계 인증은 계정 접근 시 두 가지 이상의 인증 수단을 요구해 보안을 강화하는 인증 방식이다. 일반적으로 비밀번호 입력 후 휴대폰 문자, 인증 앱, 생체정보 등을 추가로 확인한다.
2단계 인증은 단일 비밀번호 체계의 한계를 보완하는 보안의 ‘이중 자물쇠’다. 해커가 비밀번호를 알아내더라도, 사용자의 휴대폰에 전송되는 인증코드나 지문, 얼굴인식 등의 추가 수단 없이는 접근할 수 없다. 특히 이메일, 금융계좌, 클라우드 서비스 등 민감한 데이터가 몰린 플랫폼에서 2FA는 사실상 필수 보안장치로 자리잡았다. 그러나 심 스와핑과 같은 신종 수법에는 여전히 취약할 수 있어 다중 보안 의식도 병행돼야 한다.
구글, 페이스북, 네이버, 카카오 등은 로그인 보안을 강화하기 위해 OTP, 인증 앱, 문자 메시지(SMS) 인증 등 다양한 방식의 2단계 인증을 시행하고 있다.