거래소를 사용할 때 로그인 이중보안은 필수입니다. 이중보안(2FA)이란 OTP(One time password)를 말합니다. 이 OTP 번호를 받는 어플은 대표적으로 Google OTP가 있으며 새로 떠오르는 AUTHY가 있죠. 구글 OTP를 사용할지 AUTHY(오씨)를 사용할 것인지는 아래 장단점을 비교해보고 결정해봐요!
구글 OTP (Google OTP, Google Authenticator)
구글 OTP는, OTP앱을 설치한 핸드폰이 파손되거나 분실하면 OTP를 복원하기가 어렵다는 단점이 있습니다. OTP를 설정할때 제공해주는 바코드, 코드번호를 가지고 있어야만 복원할 수 있죠.
Authy(오씨)
반면 AUTHY의 경우 ‘동기화’를 통해 쉽게 복원할 수 있다는 게 큰 장점입니다. 하지만 이 AUTHY는 이 동기화라는 편리함 때문에 오히려 보안이 위협받을 수 있다는 것도 유의해주세요. 다들 아시겠지만 보안은 불편할수록 높아지고 편리할수록 떨어지죠. 마이이더월렛측에서도 AUTHY가 위험하니 구글 OTP를 사용하라고 권고하고 있습니다.
마이이더월렛이 권고하는 사항
“Choose Google Authenticator over Authy.”
“Remove phone as recovery option Do not use Authy.”
AUTHY 에 들어가서, 전화번호와 구글 계정이 연동되어있는지 확인해보세요. 연결되어있다면 OTP번호를 탈취당할 위험이 존재하는 거라고 볼 수도 있습니다. 설정에 따라서Authy OTP 계정을 원격으로 컨트롤하고 도용할 수 있으니 조심해주세요!
마이이더월렛측은 핸드폰번호는 개인정보중 쉽게 노출될 수 있는 것이고, 전화번호를 복구옵션으로 두는 것이 위험하다고 말하고있는데요. 구글 계정, 드롭박스, 스카이프, 트위터, 페이스북, 깃허브, authy등 전화번호를 복구옵션으로 쓰는 것은 보안 측면에서 좋지않다고 합니다. AUTHY를 사용하려면 설정을 최대한 안전하게 하고 이용해야겠습니다. 구글 OTP의 ‘복구 불가능’하다는 점은 단점이자 장점이겠네요.