SMS 대신 Google OTP 앱을 사용해야하는 이유는 무엇입니까?

내 이메일 계정에 대한 액세스가 다른 모든 계정의 핵심 열쇠 라는 것을 알고 있기 때문에 Google의 2 단계 인증을 사용 합니다 .

그리고 ... 그것은 꽤 성가시다-나는 컴퓨터와 다른 장치를 자주 교환하고 내 Google 계정에 액세스 해야하는 많은 기본 응용 프로그램을 사용하지만 전자 메일을 보호하기 위해해야 ​​할 일이 가장 적다는 것을 알고 있습니다. 나와 Neter 사이의 유일한 일은 내 Netflix 비밀번호를 재설정하고 내 추천을 방해 할 수있는 나쁜 영화를 스트리밍하고 싶을 수도 있습니다.

Google의 2 단계 인증에 필요한 로그인 코드 (암호 외에)를 얻는 기본 방법은 휴대 전화에 설치할 수있는 Google OTP 앱을 사용하는 것입니다.

그러나 설치되어 있지 않거나 설정되지 않았거나 다른 문제가 발생하면 SMS를 통해 코드를 보내면 더 많은 백업 방법으로 표시됩니다. 내 질문에 나를 가져옵니다. SMS 통신의 보안에 익숙하다고 가정합니다.

적어도 편의상 관점에서 SMS가 코드를 얻는 더 좋은 방법 은 아닌가 ?

인증 자 (트리거 SMS 코드 트리거)를 비활성화하면 코드가 필요할 때마다 아무런 조치없이 즉시 전화기로 푸시되며 현재 켜져있는 화면에 나타납니다. 끝났어요

Authenticator를 실행하면 전화 잠금을 해제하고 인증자를 열며 올바른 코드를 선택하고 (두 개의 Google 계정이 있음) 코드가 만료되지 않기를 희망합니다 (텍스트가 "새롭습니다").

나는 SMS가 약간 덜 보호된다는 것을 완전히 이해합니다. 내 전화 (및 아마도 암호)를 가지고 있지만 전화를 잠금 해제 할 수없는 사람은 SMS 알림을 볼 수는 있지만 OTP를 열 수는 없습니다. 그러나 그것은 긴 기회입니다. iMessage와 같은 서비스가 SMS를 Mac, iPad 등의 다른 장치로 푸시한다는 사실도 있습니다. 그러나 다시 한 번, SMS 액세스 권한이 있다고 가정하면 다음과 같습니다.

텍스트를받는 대신 Google의 앱을 사용해야하는 이유가 있습니까?

인증 기는 스마트 폰에 사용할 수있는 네트워크가없는 경우에도 작동합니다.

나는 당신의 이동 통신사에 대해 모른다. 그러나 나는 적시와 유사한 어떤 것에 SMS 메시지를 전달하는 것을 믿지 않는다.

그 외에도, 당신이 언급했듯이 더 안전합니다.

SMS는 OTP를 제공하는 가장 일반적인 방법입니다. 거의 모든 사람이 전화를 가지고있어 쉽게 SMS를받을 수있어 편리합니다. 동시에 SMS는 SMS 메시지를 가로 채거나 리디렉션 할 수있는 위험으로 인해 OTP를 얻는 가장 안전한 방법 중 하나로 간주됩니다. NIST는 많은 보안 문제로 인해 더 이상 SMS를 사용하는 2 단계 인증 시스템을 권장하지 않습니다. 그들은 다른 형태의 2 단계 인증을 사용하도록 촉구하는 새로운 디지털 신원 지침을 발행했습니다.

Google OTP는 휴대 전화의 보호 된 메모리 영역에 비밀 키를 저장합니다. 휴대 전화가 루팅되지 않은 경우 Google OTP 만 액세스 할 수 있습니다. 가로 채거나 검색 할 수 없습니다. 따라서 Google OTP는 SMS보다 안전하고 안정적입니다.