이중 인증은 많은 사람들에게 필수적인 보안 예방 조치가 되었지만 불안의 원인이 될 수도 있습니다. 휴대전화를 변경하거나 업그레이드할 때 Google OTP는 코드를 자동으로 이전하지 않으므로 수동으로 수행해야 합니다.
고맙게도 Google Authenticator 코드를 한 휴대전화에서 다른 휴대전화로 옮기는 것은 어렵지 않습니다. 물론 다소 번거롭고 시간이 많이 소요될 수도 있습니다. Google은 의도적으로 이것을 의도했습니다. 이중 인증에 사용하는 장치를 제외하고 어디에서나 인증 코드를 검색하는 것이 너무 쉬워서는 안 됩니다. 그렇지 않으면 2FA의 전체 가치가 무의미해질 것입니다.
그럼에도 불구하고, 다음은 이전 휴대전화에서 새 휴대전화로 Google OTP(및 모든 인증 코드)를 가져오기 위해 알아야 할 사항입니다. 플랫폼을 뛰어 넘든 iOS 또는 Android 세계에 머물든 프로세스는 동일합니다.
목차
Google OTP를 새 휴대전화로 이동
우선, 이전 휴대전화에 있는 Google Authenticator 사본에 아무 것도 하지 마세요. 지금은 그대로 두십시오. 그렇지 않으면 새 전화가 설정되기 전에 2FA 코드를 입력할 수 있는 방법 없이 잡히게 될 수 있습니다. 새 기기에 Google OTP를 설치하여 시작하십시오. iPhone용 Google OTP 또는 Android용 Google OTP.
다음으로 컴퓨터가 필요합니다. 열려있는 Google의 2단계 인증 페이지 브라우저에서 요청하면 Google 계정에 로그인합니다. 페이지의 “인증기 앱” 섹션에서 “전화 변경”을 클릭합니다.
이전할 휴대폰의 종류를 선택하고 “다음”을 클릭합니다.
이제 바코드와 함께 “인증자 설정” 화면이 표시되어야 합니다. 새 휴대전화에서 Google OTP를 열고 지시에 따라 바코드를 스캔합니다. “설정”을 누른 다음 “바코드 스캔”을 누릅니다.
스캔 후 일회성 코드를 입력하여 작동하는지 확인해야 합니다.
다른 사이트에 대한 Google OTP 코드 전송
축하 해요! 이제 Google의 인증 코드를 새 휴대전화로 옮겼지만 그게 전부입니다. 설정한 유일한 서비스는 Google입니다. Dashlane, Slack, Dropbox, Reddit 등 Google Authenticator에 연결된 다른 앱과 서비스가 여전히 많이 있을 것입니다. 이들 각각을 한 번에 하나씩 마이그레이션해야 합니다. 이것은 우리가 앞에서 언급한 시간 소모적인 부분입니다.
그러나 설정을 위해 약간의 검색이 필요한 경우에도 전체 프로세스는 간단합니다. Google Authenticator의 이전 사본(이전 전화의 경우)에 나열된 사이트 또는 서비스를 선택하고 해당 웹사이트에 로그인하거나 앱을 엽니다. 해당 사이트의 2FA 설정을 찾습니다. 웹 사이트의 계정, 비밀번호 또는 보안 섹션에 있을 수 있지만 서비스에 모바일 또는 데스크톱 앱이 있는 경우 대신 있을 수 있습니다. 적절한 사례: Dashlane의 2FA 설정은 웹사이트가 아닌 데스크톱 앱에 있는 반면 Reddit은 사이트의 2FA 컨트롤을 “개인 정보 및 보안” 탭의 “사용자 설정” 메뉴에 둡니다.
올바른 컨트롤을 찾으면 이 사이트에 대해 2FA를 비활성화하십시오. 사이트의 비밀번호나 인증 코드를 입력해야 할 수도 있습니다. 따라서 이전 휴대전화와 Google Authenticator 사본이 있으면 편리합니다.
마지막으로 2FA를 다시 활성화합니다. 이번에는 새 휴대전화에서 Google Authenticator로 QR 코드를 스캔합니다. Google OTP의 이전 사본에 나열된 각 사이트 또는 서비스에 대해 이 프로세스를 반복합니다.
한 번에 둘 이상의 장치에서 2FA 활성화
완벽한 세상에서 2FA를 사용하면 휴대 전화 또는 항상 휴대하고 만 액세스할 수 있는 기타 장치를 사용하여 자격 증명을 확인할 수 있습니다. 이것은 해커가 시스템을 스푸핑하는 것을 매우 어렵게 만듭니다. 왜냐하면 (특히 안전하지 않은 SMS를 통해 코드를 받는 것과는 달리) 나쁜 사람이 존재하는 로컬 앱을 통해 전달되는 2차 인증을 손에 넣을 수 있는 쉬운 방법이 없기 때문입니다. 주머니에만.
다음은 무대 뒤에서 일어나는 일입니다. Google Authenticator에 새 사이트나 서비스를 추가하면 비밀 키를 사용하여 QR 코드를 생성합니다. 그러면 Google Authenticator 앱에 시간 기반의 일회성 비밀번호를 무제한으로 생성하는 방법을 알립니다. QR 코드를 스캔하고 브라우저 창을 닫으면 해당 QR 코드를 다시 생성할 수 없으며 비밀 키는 휴대전화에 로컬로 저장됩니다.
Google Authenticator가 여러 기기에서 동기화할 수 있다면 비밀 키 또는 그에 따른 인증 코드가 클라우드 어딘가에 있어야 하므로 해킹에 취약합니다. 그렇기 때문에 Google에서는 여러 기기에서 코드를 동기화할 수 없습니다. 그러나 한 번에 여러 장치에서 인증 코드를 유지 관리하는 두 가지 방법이 있습니다.
첫째, 구글 인증기에 사이트나 서비스를 추가하면 QR코드를 여러 기기에 동시에 스캔할 수 있다. QR 코드를 생성하는 웹사이트는 귀하가 QR 코드를 스캔했는지 알지 못합니다. 원하는 수의 추가 모바일 장치로 스캔할 수 있으며 동일한 바코드에서 스캔하는 모든 Google Authenticator 사본은 동일한 6자리 코드를 생성합니다.
하지만 이 방법은 권장하지 않습니다. 우선, 분실하거나 도난당할 수 있는 여러 장치에 인증 코드를 확산시키고 있습니다. 그러나 더 중요한 것은 실제로 동기화되지 않기 때문에 다양한 장치가 서로 동기화되지 않을 위험이 있다는 것입니다. 예를 들어 특정 서비스에 대해 2FA를 껐다가 한 장치에서만 다시 활성화해야 하는 경우 어떤 장치에 가장 최신의 정확한 인증 코드가 있는지 더 이상 알 수 없습니다. 일어나기를 기다리고 있는 재앙입니다.
Authy를 사용하여 더 쉽게 만드십시오.
기기 간에 인증 코드를 동기화할 수는 있지만 Google Authenticator로는 동기화할 수 없습니다. 여러 기기에서 모든 2FA 코드를 유연하게 사용하려면 Authy를 권장합니다. Google Authenticator를 사용하는 모든 사이트 및 서비스에서 작동하며 사용자가 제공한 비밀번호로 코드를 암호화하여 클라우드에 저장합니다. 이를 통해 여러 장치 및 마이그레이션이 훨씬 쉬워지고 암호화된 클라우드 기반 동기화는 보안과 편의성의 균형을 제공합니다.
Authy를 사용하면 새 휴대전화로 이동할 때마다 모든 기기에 이중 인증을 설정할 필요가 없습니다. Google Authenticator에서 Authy로 전환하여 향후 새 휴대전화 마이그레이션 프로세스를 보다 쉽게 수행할 것을 권장합니다.