OTP 인증방식과 문자 인증방식중 더 안전한것은 무엇인지요?

Question

대다수의 거래소가 OTP 인증방식을 이용하는데아직도 문자 인증방식을 이용하는곳들이 있습니다OTP 인증방식과 문자 인증방식중 더 안전한 방식은 무엇인가요?

까칠한담비242 · Accepted Answer

이 질문의 경우에는 상황에 따라 답변이 달라질 수 있다고 생각합니다. 어떤 상황에서는 OTP 인증방식이 더 안전할 수 있고, 또 다른 상황에서는 문자 인증 방식이 더 안전할 수 있습니다. 몇 가지 경우의 수만 살펴보자면,발생 확률이 높지는 않지만 해커에게 암호화폐 거래소 아이디와 비밀 번호, 개인정보를 유출당한 상황에서 OTP 설정 대신 문자 인증 방식만 이용할 경우에 '심포트 공격'이라고 하여, 해커가 사용자 명의의 유심을 새롭게 개통하여 문자 인증을 받음으로써 암호화폐를 탈취당할 수 있게 됩니다.휴대폰을 분실한 상황에서 공격자가 구글 OTP에 접근할 수 있고, 문자를 받을 수 있는 상황에서 암호화폐 거래소 앱에 로그인이 되어 있는 경우(또는 아이디와 비밀번호를 아는 경우)에는 암호화폐를 쉽게 잃을 수 있습니다.휴대폰을 분실한 상황에서 공격자가 Authy OTP 앱에 접근하였으나 지문 인식을 하지 못하고 암호화폐 거래소 앱에 로그인이 되어 있는 경우(또는 아이디와 비밀번호를 아는 경우) 사용자가 문자 인증을 사용하지 않을 경우에는 암호화폐를 잃지 않을 수 있습니다.암호화폐 거래소 아이디와 비밀번호는 탈취당했으나 해커가 OPT 또는 문자 인증 정보에 접근할 수 없을 때에는 두 방법 모두 암호화폐를 탈취당하지 않을 수 있습니다.암호화폐 거래소 사이트에 로그인하지 않았는데 로그인이 되었다는 문자가 올 경우에 거래소 측에 출금을 정지시켜 달라고 요청함으로써 피해를 방지할 수도 있습니다.이처럼 말씀드린 것 외에도 상황에 따라 수많은 경우의 수를 상정할 수 있으므로 무엇이 더 안전하다고 말하기가 힘들 수 있습니다. 하지만 보통은 별도의 앱을 열어 추가적인 인증을 받아야 하는 OTP 인증이 자동으로 도착하는 문자 인증에 비해 더 안전하다고 보는 의견이 많은 듯합니다.끝으로 이러한 다양한 상황들에 대응하기 위해 암호화폐 거래소는 이메일 인증 번호, 휴대폰 문자 인증 번호, OTP 인증 번호, 출금 주소 화이트리스트 등을 모두 요구하는 경우도 있습니다. 이 경우에 하나라도 입력하지 못하면 출금이 되지 않습니다.답변이 도움이 되길 바랍니다.

생활꿀팁

생활꿀팁

OTP 인증방식과 문자 인증방식중 더 안전한것은 무엇인지요?