Google Authenticator를 새 전화 (또는 여러 전화)로 이동하는 방법
이중 인증은 많은 사람들에게 필수적인 보안 예방 조치가되었지만 불안의 원인이 될 수도 있습니다. 휴대 전화를 변경하거나 업그레이드 할 때 Google Authenticator는 코드를 자동으로 이전하지 않으며 수동으로 수행해야합니다.
고맙게도 Google Authenticator 코드를 한 휴대 전화에서 다른 휴대 전화로 옮기는 것은 어렵지 않지만 다소 번거롭고 시간이 많이 걸릴 수 있습니다. 구글이 의도적으로 의도 한 바는 다소 차이가 있습니다. 2 단계 인증에 사용하는 장치를 제외하고 어디에서나 인증 코드를 검색하는 것이 너무 쉽지 않아야합니다. 그렇지 않으면 2FA의 전체 가치가 문제가 될 것입니다.
그럼에도 불구하고 Google Authenticator (및 모든 인증 코드)를 이전 휴대 전화에서 새 휴대 전화로 가져 오기 위해 알아야 할 사항은 다음과 같습니다. 플랫폼을 뛰어 오르 든 iOS 또는 Android 세계에 머 무르 든 프로세스는 동일합니다.
Google OTP를 새 전화로 이동
우선, 이전 휴대 전화의 Google OTP 사본에 아무 작업도하지 마세요. 지금은 그대로 두십시오. 그렇지 않으면 새 전화기를 설정하기 전에 2FA 코드를 입력 할 방법없이 잡힐 수 있습니다. iPhone 용 Google Authenticator 또는 Android 용 Google Authenticator와 같은 새 기기에 Google Authenticator를 설치하여 시작합니다.
다음으로 컴퓨터가 필요합니다. 브라우저에서 Google의 2 단계 인증 페이지를 열고 요청이있을 때 Google 계정에 로그인합니다. 페이지의 "Authenticator 앱"섹션에서 "전화 변경"을 클릭합니다.
마이그레이션 할 전화 종류를 선택하고 "다음"을 클릭하십시오.
이제 바코드와 함께 "Set up Authenticator"화면이 표시됩니다. 새 휴대 전화에서 Google OTP를 열고 안내에 따라 바코드를 스캔합니다. "설정"을 탭한 다음 "바코드 스캔"을 탭하십시오.
스캔 후 일회성 코드를 입력하여 작동하는지 확인하는 것이 좋습니다.
다른 사이트에 대한 Google OTP 코드 전송
축하합니다! 이제 Google의 인증 코드를 새 전화로 옮겼지만 그게 전부입니다. 설정 한 유일한 서비스는 Google입니다. 아마도 Dashlane, Slack, Dropbox, Reddit 등 Google Authenticator에 연결된 다른 앱과 서비스가 여전히 많이있을 것입니다. 이들 각각을 한 번에 하나씩 마이그레이션해야합니다. 이것은 우리가 앞서 언급 한 시간 소모적 인 부분입니다.
그러나 설정을 위해 약간의 사냥이 필요하더라도 전체 프로세스는 간단합니다. Google Authenticator의 이전 사본 (이전 휴대폰)에 나열된 사이트 또는 서비스를 선택하고 웹 사이트에 로그인하거나 앱을 엽니 다. 해당 사이트의 2FA 설정을 찾습니다. 웹 사이트의 계정, 비밀번호 또는 보안 섹션에있을 수 있지만 서비스에 모바일 또는 데스크톱 앱이있는 경우 대신있을 수 있습니다. 적절한 사례 : Dashlane의 2FA 설정은 웹 사이트가 아닌 데스크톱 앱에서 찾을 수있는 반면, Reddit은 "개인 정보 및 보안"탭의 "사용자 설정"메뉴에있는 사이트에 2FA 제어를 추가합니다.
올바른 컨트롤을 찾으면이 사이트에 대해 2FA를 비활성화하십시오. 사이트의 비밀번호 나 인증 코드를 입력해야 할 수도 있습니다. 그렇기 때문에 이전 휴대 전화와 Google Authenticator 사본을 편리하게 사용하고 싶을 것입니다.
마지막으로 2FA를 다시 활성화하고 이번에는 새 휴대 전화에서 Google OTP로 QR 코드를 스캔합니다. Google Authenticator의 이전 사본에 나열된 각 사이트 또는 서비스에 대해이 프로세스를 반복합니다.
한 번에 둘 이상의 장치에서 2FA 활성화
완벽한 세상에서 2FA를 사용하면 휴대 전화 또는 항상 휴대하는 다른 장치를 사용하여 자격 증명을 확인할 수 있습니다. 이로 인해 해커가 시스템을 스푸핑하기가 매우 어렵습니다. 왜냐하면 (특히 안전하지 않은 SMS를 통해 코드를받는 것과는 달리) 악당이 존재하는 로컬 앱을 통해 전달되는 2 단계 인증을 쉽게 얻을 수있는 방법이 없기 때문입니다. 주머니에만.
뒤에서 일어나는 일입니다. Google Authenticator에 새 사이트 또는 서비스를 추가하면 보안 키를 사용하여 QR 코드를 생성합니다. 그러면 Google Authenticator 앱에 시간 기반 일회용 비밀번호를 무제한으로 생성하는 방법을 알려줍니다. QR 코드를 스캔하고 브라우저 창을 닫으면 해당 QR 코드를 다시 생성 할 수 없으며 비밀 키가 휴대 전화에 로컬로 저장됩니다.
Google Authenticator가 여러 장치에서 동기화 할 수 있다면 비밀 키 또는 그에 따른 인증 코드가 클라우드 어딘가에 있어야하므로 해킹에 취약합니다. 그렇기 때문에 Google에서는 기기간에 코드를 동기화 할 수 없습니다. 그러나 한 번에 여러 장치에서 인증 코드를 유지하는 방법에는 두 가지가 있습니다.
첫째, Google Authenticator에 사이트 나 서비스를 추가하면 QR 코드를 여러 기기에서 한 번에 스캔 할 수 있습니다. QR 코드를 생성하는 웹 사이트는 당신이 그것을 스캔했는지 알지 못합니다. 원하는 수의 추가 모바일 장치로 스캔 할 수 있으며 동일한 바코드에서 스캔하는 모든 Google OTP는 동일한 6 자리 코드를 생성합니다.
하지만이 방법은 권장하지 않습니다. 우선, 분실하거나 도난 당할 수있는 여러 장치에 인증 코드를 확산시키고 있습니다. 그러나 더 중요한 것은 실제로 동기화되지 않았기 때문에 다양한 장치가 서로 동기화되지 않을 위험이 있습니다. 예를 들어 특정 서비스에 대해 2FA를 해제 한 다음 한 장치에서만 다시 활성화해야하는 경우 어떤 장치에 가장 최신의 올바른 인증 코드가 있는지 더 이상 알 수 없습니다. 그것은 일어나기를 기다리는 재난입니다.
Authy를 사용하여 더 쉽게 만들기
이다 에 걸쳐 인증 코드를 동기화 장치 - 방금 구글 인증 자와 함께 할 수 없습니다 수 있습니다. 여러 장치에서 모든 2FA 코드를 유연하게 사용하려면 Authy를 권장합니다. Google Authenticator를 사용하는 모든 사이트 및 서비스에서 작동하며 사용자가 제공 한 비밀번호로 코드를 암호화하여 클라우드에 저장합니다. 이를 통해 여러 장치 및 마이그레이션이 훨씬 쉬워지며 암호화 된 클라우드 기반 동기화는 보안과 편의성의 균형을 제공합니다.
Authy를 사용하면 새 휴대폰으로 이동할 때마다 모든 장치에 대해 이중 인증을 설정할 필요가 없습니다. Google Authenticator에서 Authy로 전환하여 향후 새 휴대 전화 이전 프로세스를 더 쉽게 만드는 것이 좋습니다.
관련 : 2 단계 인증을 위해 Authy를 설정하는 방법 (및 장치 간 코드 동기화)