정보실

웹학교

정보실

html 온라인 보안을 아웃소싱하고 어떻게 보안을 유지하고 보안을 유지하는 방법

본문

1Password, Authy 및 Privacy.com으로 온라인 보안을 아웃 소싱하는 방법

How to Outsource Your Online Security with 1Password, Authy, and Privacy.com 


https://www.freecodecamp.org/news/outsourcing-security-with-1password-authy-and-privacy-com/ 


불안정한 시간은 불안전 한 시간이며, 우리는 이미 처리하기에 충분합니다. 

사람들이 바쁘고 스트레스를 받을 때, 온라인 계정의 보안과 같이 덜 압박적인 지역에서는 느슨해지기 쉽습니다.


이러한 영역은 예방하기에 너무 늦을 때 명백한 문제가 됩니다. 다행히 사이버 보안 대책을 유지하는 데 필요한 대부분의 작업을 아웃 소싱 할 수 있습니다.


적절한 사이버 보안 조치를 구현하는 것은 까다로울 수 있으며, 특히 내가 피할 수 없는 것들을 다루는 것을 싫어합니다.


잊어 버린 비밀번호 재설정, 기기 변경시 MFA (Multi-Factor Authentication) 코드 전송, 내 계정 중 하나가 여전히 위반되는 경우 결제 세부 정보가 누락 된 경우를 다루는 것이 가장 어리석은 일입니다.


여기에 내가 세 가지 변경 사항을 적용하여 이러한 것들 중 하나를 다시 피할 필요가 크게 줄었습니다. 당신도 할 수 있습니다.


1Password 


나는 모든 계란을 한 바구니에 넣는 것에 대한 비합리적인 무릎 반응으로 인해 암호 관리자를 피했습니다.


비이성적 인 반응에 무엇이 좋은지 아십니까? 교육. 모든 비밀번호를 비밀번호 관리자에 입력하는 것이 비밀번호를 사용하지 않는 것보다 더 안전한지 알아 내기 위해 일부 똑똑한 사람들이 작성한 내용을 보려고 시작했습니다.


먼저, 암호에 대해 한두 가지를 알아야 합니다. Troy Hunt는 거의 10 년 전에 강력한 암호를 기억하는 것이 효과가 없다는 것을 알아 냈습니다. 더 최근에는 Alex Weinert가 Pa$$word로 확장했지만 상관 없습니다.


TL; DR : 우리의 두뇌는 컴퓨터보다 암호가 낫지 않으므로 MFA를 사용하십시오


따라서 암호는 중요하지 않지만 복잡한 암호는 여전히 기억에 남고 추측 가능한 암호보다 낫습니다.


다음으로 수십 가지의 p/q2-q4 변형을 기억할 희망이 없습니다! (저는 체스 플레이어가 아닙니다), 이것은 1Password에 아웃 소싱 할 수 있는 작업입니다. 그래도 하나의 길고 복잡한 마스터 비밀번호를 기억해야 합니다. 1Password는 이를 사용하여 데이터를 암호화하므로 실제로는 데이터를 잃을 수는 없지만 하나만 처리 할 수 ​​있습니다.


1Password를 사용하면 분명히 또 다른 명백한 이점이 있습니다. 그들의 망루 기능 때문에 1Password를 선택했습니다. Troy Hunt의 'Pwned Bewn Pwned'덕분에 Watchtower는 비밀번호를 위반할 경우 경고를 표시하여 변경할 수 있도록 알려줍니다. 암호는 여전히 완벽하게 작동하지 않지만 아마도 이것이 가장 좋은 반창고 일 것입니다.


마지막 보너스는 암호 관리자를 사용하는 것이 훨씬 편리하다는 것입니다. 복잡한 암호는 두 번 입력 할 필요가 없습니다.


내가 거의 사용하지 않고 중요하지 않은 사이트에 관해서는 일반적으로 암호를 기억하기 쉬운 것으로 설정하여 쉽게 해킹 할 수 있는 가능성이 훨씬 높습니다. 특히 중요하지 않은 사이트도 더 중요한 사이트로 연결될 수 있습니다.


1Password 및 생성 된 비밀번호를 사용하여 해당 사이트는 이제 반 건조 및 반 오픈 공격 경로가 아닌 강력한 비밀번호를 사용하는 일류 시민입니다.


예, 내 모든 계란은 한 바구니에 있습니다. 식료품 점의 여러 종이 상자에 흩어져 있는 것과는 대조적으로, 잘 보호되고 복잡하며 모니터링 되는 바구니는 출입구로 들어올 때 다소 부딪치지 않고 완만하게 살아남을 수 없습니다. 빅토리아, 조심하라고 몇 번이나 상기 시켜줘


Authy 


좋아, 그래서 이것은 반 바구니와 비슷합니다. 🤷🏻


Twilio에 있는 사람들의 Authy는 SMS보다 안전한 2FA 솔루션을 제공합니다 (Twilio에서 오는 흥미로운 교차점 인 것 같습니다. 저는 박수를 보냅니다.) Google OTP와 달리 2FA 코드를 백업하도록 선택할 수 있습니다. 휴대 전화를 분실하거나 교체 할 경우를 대비하여 (1Password는 2FA 기능도 제공하지만 중복성을 알고 있습니다.)


Authy를 사용하면 1Password의 작동 방식과 유사하게 백업이 비밀번호로 암호화됩니다. 코드에 대한 액세스 권한을 잃고 싶지 않은 경우 잊을 수 없는 두 번째 비밀번호입니다. 계정을 재설정 하면 모두 사라집니다. 두 개의 암호를 기억할 수 있습니다. 그 거래를 할게요


하드웨어 키를 포함하여 MFA의 다른 방법을 시도 해봤는데 휴대 전화의 계정에 액세스하는 것이 내가 생각보다 복잡해졌습니다. 나는 1Password와 Authy의 조합이 내 지식에 아직 존재하는 편의성과 보안의 가장 실용적인 조합이라고 생각합니다.


Privacy.com 


마지막으로, 귀하의 계정 중 하나가 여전히 훼손된 불행한 상황에 대비할 수 있는 마지막 방어선이 있습니다. 세계의 모든 강력한 암호와 MFA는 문을 직접 열면 도움이 되지 않으며 사기와 피싱은 중요합니다.


쇼핑 할 때마다 다른 실제 신용 카드를 사용하는 것은 실용적이지 않기 때문에 가상 카드는 좋은 생각입니다. 작년에 구매 한 귀여운 소금 통을 위해 오해하는 상인을 막거나 온라인 상점에서 데이터 유출을 패치 하기 위해 모든 계정에서 결제 정보를 재설정 하는 데 오후 (또는 그 이상)를 소비 할 이유가 없습니다. ).


각 판매자에 대해 별도의 가상 카드를 설정하여 해당 판매자 중 하나가 손상된 경우 해당 카드를 일시 중지하거나 삭제할 수 있습니다. 다른 계좌 나 실제 은행 계좌 내역이 처리 과정에 포함되지 않습니다. 카드는 시간 중심의 제한이 있거나 일회성 버너 번호 일 수 있으므로 구독 설정에 이상적입니다.


이것은 언젠가 은행과 신용 카드에서 더 많이 사용되기를 희망하는 일종의 기본 기능입니다. 그동안 Privacy.com을 계속 사용하겠습니다. 이것이 내 추천 링크입니다. 사용해 주셔서 감사합니다. 보너스로 5 달러를 받습니다.


더 나은 보안 아웃소싱 


이러한 변경 사항을 모두 구현하면 계정 수에 따라 오후가 걸릴 수 있습니다. 그렇지 않으면 비밀번호 재설정, 새 기기 설정 또는 손상된 은행 세부 정보 복구 (나무를 두드리는 데 사용)에 소비 한 시간에 가치가 있습니다.


무엇보다도 백그라운드에서 실행 중인 지속적인 보호 기능을 통해 개인 사이버 보안 상태를 손쉽게 향상 시킬 수 있습니다.



페이지 정보

조회 14회 ]  작성일20-03-21 11:23

웹학교