OTP를 설정하는게 해킹에 큰 도움이 되나요?
거래소에서 출금을 하려면 OTP를 등록하거나
출금 한도를 올리려고 해도 OTP를 등록하라해서
여간 불편한게 아닙니다. 핸드폰이 고장나거나
바꾼다고 하면 옮기는 작업을 하는것도 굉장히
번거롭고 복원코드를 백업까지 해야되는 불편함
때문에 안하고 싶은 생각이 드는데요
정말 OTP등록을 하면 해킹의 위험이 현격히
줄어들까요?
네 정말 현격히 줄어듭니다.
OTP란 말 그대로 One Time Password 의 약자입니다.
1회용으로 그 순간 생성하고 정해진 시간안에 입력을 못하면 다시 초기화시키는 인증방법으로.
이론상으로는 그 OTP번호를 잠깐사이에 탈취당하시거나. OTP 번호를 회신받는 디바이스 자체가 해킹당하거나.
해당 OTP서비스 플랫폼 자체가 해킹당하지 않는한 해킹에 100%안전한 인증방식입니다.
그것도 대부분은 "그 OTP번호를 잠깐사이에 탈취당하시거나. OTP 번호를 회신받는 디바이스 자체가 해킹당하거나." 로써
이는 OTP와 무관하게 이미 디바이스가 해킹된 상태라 OTP가 아니라 OTP 할아버지가 와도 지켜줄수있는 방법이 없습니다.
현존하는 간단인증방식중에 가장 보편화되고 도입코스트가 적으며 실제 보안레벨은 높이는 방법이기때문에
많이들 사용하시는 방법입니다.
보안은 그 어떠한 보안을 쓰더라도 보안성이 높아질수록 사용자는 힘들고 귀찮아집니다.
보안을 선택하여 내 재산을 안전히 지킬것이냐.
내 편의를 위해서 내 재산 안전성을 저해할것이냐의 문제입니다.
안녕하세요. OTP를 설정하는 이유는 2단계 인증을 거쳐 보안성을 강화하는데 목표가 있습니다. 만약 OTP를 설정하시지 않고 단순히 아이디와 패스워드 입력을 통해 접근을 하신다면 아이디와 패스워드만 유출이 되어도 계정을 탈취 당할 수 있죠.
사람들은 PC로 인터넷을 많이 하고 인터넷이라는 공간에는 악의적으로 심어놓은 악성코드가 곳곳에 있을 수 있는 위험성이 있습니다. 만약 무분별한 인터넷 사용을 통해 키로거 악성코드에 감염이 되면 자신이 키보드로 타이핑한 모든 입력값이 해커에게 넘어가게 되죠. 넘어간 입력값 중 특정 거래소의 아이디와 패스워드가 넘어가게 되면 계정을 빼앗길 수 있습니다.
이러한 이유로 OTP를 통한 2단계 인증과정을 거치는 겁니다. OTP는 한번쓰고 버려지는 토큰값으로 대부분의 기업들이 내부 보안 향상을 위해 많이 쓰고 있답니다.
안녕하세요 OTP에 대해 문의 하셨는데요
OTP를 등록을 하면 당연히 해킹 피해를 줄일수가 있습니다.
거래소에 OTP등록을 하지 않았을경우 컴퓨터나 스마트폰에
후킹(정보가로채는거나 바꾸는)바이러스 악성코드가 걸려있을경우
개나리꽃님의 아이디 비밀번호는 해커에게 순식간에 넘어갑니다.
그러면 해커는 아무런 제약없이 개나리꽃님의 코인을 가지고 갈수 있습니다.
그런데 2차 인증을 해 놓으면 인증을 받아야 출금이 가능하기때문에 OTP설정을 하시는게 좋습니다.
단 OTP설정을 하는 거래소들의 특징이 대부분 중소형 거래소이기때문에
OTP설정이 귀찮으시면 대형 거래소를 이용하시면 OTP설정을 안하셔도
안심하고 사용하실수 있습니다. 대형거래소는 OTP설정이 아닌 SMS나 카카오톡 인증을 하기때문입니다.
그리고 구글 OTP의 경우 폰을 바꾸거나 고장이 났을때 복잡하지만 구글 OTP가 아닌
클라우드 백업 복구 지원하는 Authy 앱을 사용하시면 복구가 편리하게 되어 있습니다.
