TOTP를 사용한 2단계 인증 계정 보호의 필수 방패가 되었습니다. 주기적으로 변경되는 두 번째 코드로, 비밀번호 외에 추가로 입력해야 합니다. 이 글에서는 앱 비교, 구성 팁, 실제 사용 사례를 담은 포괄적인 가이드를 제공합니다. 모든 내용을 자세하고 사용자 친화적으로 설명하여 길을 잃지 않도록 도와드립니다.
간단한 목록 외에도 다음을 찾을 수 있습니다. 실용적인 정보 최고의 TOTP 앱을 선택하려면 인기 서비스(GitHub, Bitwarden, Nextcloud 등)에 앱을 설정하는 방법을 배우고, Node.js를 사용하여 백엔드에 앱을 구현하는 방법을 이해하며, 계정 접근이 차단될 수 있는 흔한 실수를 피하는 것이 중요합니다. 자, 시작해 볼까요?
TOTP란 무엇이며 오늘 활성화해야 하는 이유
TOTP(시간 기반 일회용 비밀번호) 시간 기반 일회용 비밀번호를 생성하는 알고리즘입니다. 앱과 서버는 비밀번호를 공유하며, 시스템 시계를 사용하여 동일한 코드를 계산합니다. 이 코드는 일반적으로 30초마다 갱신됩니다. 오프라인에서도 작동하므로 빠르고 안정적이며 매우 편안합니다.비밀번호가 유출되더라도 공격을 차단하는 두 번째 계층을 추가합니다.
2FA에는 여러 가지 방법(SMS, 이메일, 생체 인식, 물리적 키, 푸시 알림 등)이 있지만 TOTP 앱은 일반적으로 가장 균형 잡힌 옵션입니다. 개인정보 보호, 가용성 및 제어를 위해. 참고: SMS는 긴급 상황에 대비하는 데 유용하지만, 특히 미국 외 지역에서는 SMS만큼 강력하거나 안정적이지 않습니다.
시작하기 전 주요 팁
첫째, 앱에서 2FA 계정을 삭제하지 마세요. 서비스 웹사이트에서 먼저 비활성화하지 않고도 가능합니다. 평생 차단당하기 쉽습니다. 둘째, 생성하고 저장하세요. 복구 코드 셋째, 백업을 계획하세요. 암호화된 클라우드 백업이 있는 앱을 선택하고, 암호화된 파일로 내보내거나, 계정 동기화를 사용하여 휴대폰을 바꿀 때 토큰 손실을 방지하세요.
현실에 대한 메모: 39초마다 사이버 공격이 발생합니다. 전 세계 어디에서나 가능합니다. TOTP를 이용한 2FA 활성화는 2분도 채 걸리지 않으며 보안을 강화합니다. 대체 수단으로 물리적 보안 키를 추가하는 경우, 시간이 많이 걸릴 수 있습니다.
TOTP 앱을 선택하는 방법: 주의해야 할 점과 피해야 할 점
최고의 앱이 결합되었습니다 보안, 편의성, 내보내기/백업 플랫폼 간 호환성을 제공합니다. 생체 인식이나 PIN으로 보호하고, 화면 코드를 숨기고, 암호화된 백업이나 안전한 내보내기 기능을 제공하는 것이 중요합니다. 여러 운영 체제를 사용하는 경우 다음을 확인하세요. Android, iOS 및 데스크톱 간 동기화.
무엇으로부터 도망쳐야 할까요? 백업이나 내보내기 기능이 없는 앱, 플랫폼 간 호환되지 않는 사본 (iOS와 Android를 번갈아 사용하는 경우) 또는 전화번호가 필요하지 않은 경우 전화번호를 요구하는 경우. 위기 상황에서는 세심한 디테일이 큰 차이를 만듭니다.
TOTP 인증 앱의 전체 비교
아래에 개요가 있습니다 최고의 가이드, 문서, 전문 분석에 가장 자주 등장하는 도구의 가장 관련성 있는 기능과 뉘앙스를 담고 있습니다.
Google Authenticator(Android, iOS)
이는 고전적인 참고 자료입니다. 무료, 간편하고 계정이 필요 없습니다하나의 QR 코드를 사용하여 모든 토큰을 한 번에 내보내 다른 휴대폰으로 이전할 수 있으며, iOS에서는 Face ID/Touch ID로 보안 액세스를 설정하고 토큰을 검색할 수 있습니다. 기본 클라우드 백업 기능이 없고, 코드를 숨기는 기능이 부족하여 공공장소에서 사용하기 불편할 수 있습니다. 클라우드를 원하지 않는 경우 이상적입니다. 그리고 당신은 단순함을 우선시합니다.
Microsoft Authenticator(Android, iOS)
비밀번호 관리자와 TOTP를 결합합니다. 생체 인식/PIN 보호, 코드 은닉 클라우드 백업. 약점: iOS 및 Android 백업은 서로 호환되지 않음토큰을 내보내지 않고 많은 공간(150~200MB)을 차지합니다. Microsoft 생태계에 속해 있다면 로그인이 훨씬 쉬워집니다.
Twilio Authy(Android, iOS, Windows, macOS, Linux)
멀티 플랫폼 스타: 완벽하게 동기화됩니다 모바일과 데스크톱 간 연결, 클라우드 백업 및 PIN/생체 인식 보호 기능. 전화번호로 계정을 생성해야 하며, 모바일 인터페이스에 다음이 표시됩니다. 한 번에 한 토큰씩는 여러 계정에서 사용하기에 민첩성이 떨어집니다. 토큰을 내보내거나 가져올 수는 없지만, Google/Microsoft의 대안으로 최고 중 하나입니다.
Duo Mobile(안드로이드, iOS)
회사에서 매우 인기가 많습니다. 깔끔하고 간단한 인터페이스, 코드를 숨기고 새 계정을 만들지 않고도 Google Cloud(Android) 또는 iCloud(iOS)에 백업할 수 있습니다. 앱에는 액세스 보호 기능이 없으며 iOS/Android 사본은 지원되지 않습니다. 서로에게 도움이 됩니다. 플랫폼을 바꾸지 않을 거라면, 이 서비스가 완벽할 겁니다.
FreeOTP(안드로이드, iOS)
오픈소스 프로젝트, 미니멀하고 매우 가볍습니다 (2~3MB). 클라우드 스토리지나 토큰 내보내기 기능이 없습니다. iOS에서는 수동 키로 토큰을 생성할 수 없습니다(QR 코드만 가능). iOS에서는 Face ID/Touch ID로 토큰을 보호할 수 있으며, 코드는 기본적으로 숨겨지고 30초 동안 아무런 동작이 없으면 사라집니다. 미니멀리즘과 프라이버시를 중시하는 분들을 위해.
andOTP(안드로이드)
매우 완벽하고 오픈 소스입니다. PIN/비밀번호/지문 잠금, 라벨, 검색, 비활성 시 자동 숨기기 및 잠금, 모든 항목을 삭제하는 "패닉 버튼", 암호화된 파일(예: Google 드라이브)로 내보내기 기능 등이 있습니다. 단종되었지만 여전히 매우 견고합니다. 위험: : 키를 쉽게 복구하려면 액세스를 매우 잘 보호해야 합니다.
Aegis Authenticator(안드로이드)
현대 오픈소스 대안, 무료, 암호화, 생체 인식 백업 옵션도 훌륭합니다. Authy/andOTP 및 거의 모든 2FA 형식에서 가져오기를 지원합니다. 하지만 일부 강력한 기능은 루팅이 필요하므로, 모든 사용자에게 적합한 것은 아닙니다. 좋은 균형 보안과 사용성 사이.
OTP 인증(iOS, macOS)
Apple에 강력함: 정리할 폴더파일로 내보내기, 키/QR 토큰 읽기, iCloud 동기화, Face ID/Touch ID 또는 비밀번호 보호 기능을 제공합니다. 코드를 숨기지 않으며, macOS에서는 일부 기능을 유료로 제공합니다. iPhone/Mac의 경우, 가장 완벽하다.
2단계(iOS, macOS)
미니멀리스트, iCloud 동기화 Apple Watch를 지원합니다. 접근 보호, 코드 숨김, 토큰 내보내기/가져오기 기능이 없으며, 무료 버전은 토큰을 10개로 제한합니다. macOS에서는 QR 코드를 읽으려면 스크린샷 권한이 필요합니다. 매우 간단한 것을 원하신다면 완벽합니다 애플 생태계에서.
WinAuth(윈도우)
게이머 중심: 토큰 지원 비표준 Steam, Battle.net, Trion/Gamigo 등 표준 TOTP 외에도 데이터를 암호화하고, 일반 텍스트 또는 암호화된 파일로 내보낼 수 있습니다. 비밀번호나 YubiKey로 보호하세요 코드를 자동으로 숨깁니다. Windows에서만 사용 가능하며 일반적으로 PC에서는 2FA를 권장하지 않습니다.하지만 게임에서는 보물이죠.
인증 앱(Apple 생태계)
iPhone, iPad, Mac 및 Apple Watch용 앱이 있는 검사기 거의 모든 브라우저용 확장 프로그램 (Safari, Chrome, Brave, Tor, Vivaldi 등). 무료 버전은 매우 제한적이며, 유료 버전에는 백업 및 동기화 기능이 추가됩니다. 암호화 기능도 포함되어 있습니다. 가족과 공유 Face ID로 잠금을 해제하세요. Apple 제품을 사용하신다면 고려해 볼 만한 옵션입니다.
2FAS(2FA 인증기)
단순한, 무료이며 E2E 암호화가 적용됨오프라인에서도 작동하며 키 또는 QR 코드로 토큰을 연결하고 Google 드라이브와 동기화할 수 있습니다. 토큰 분실 방지를 위한 백업 기능, 브라우저 확장 프로그램, PIN/생체 인식 기능, 광고 없음 등의 장점이 있습니다. 고급 옵션은 거의 없습니다. 하지만 매우 신뢰할 수 있어요 하루 하루.
1Password(TOTP 내장)
유료 비밀번호 관리자 2FA TOTP 포함 통합. 가장 큰 장점은 지원되는 사이트에서 코드 자동 완성 기능과 통합된 자격 증명 관리입니다. 순수한 2FA 앱은 아니지만, 이미 1Password를 사용하고 있다면 그것은 당신의 삶을 단순화합니다 모바일, 데스크톱, 브라우저에서.
Bitwarden(통합 TOTP 포함)
오픈 소스이며 단일 사용자는 무료입니다. 유료 버전에는 TOTP가 추가됩니다. 웹사이트 및 앱의 자동완성기본적으로 6자리 코드(SHA-1, 30초)를 생성하며, TOTP URI를 편집하여 매개변수를 사용자 지정할 수 있습니다. 이 옵션을 활성화하면 브라우저 확장 프로그램이 자동 완성 후 TOTP를 클립보드에 복사합니다. 매우 둥글다 비밀번호와 2FA를 중앙화합니다.
TOTP 인증기(BinaryBoot)
깔끔한 인터페이스와 2FA 서비스에 대한 광범위한 지원을 제공합니다. 클라우드 동기화 프리미엄 Google Drive(데이터 제어 가능), 브라우저 확장 프로그램(프리미엄), 다크 테마 태그 및 검색, 크로스 플랫폼 지원(Android/iOS), 다중 장치 사용(암호화된 백업), 다중 위젯, 아이콘 사용자 정의 및 생체 보안 스크린샷 차단 옵션이 있습니다. 무료 버전은 다소 제한적입니다.
프로텍티머스 스마트 OTP
Android 및 iOS에서 사용 가능하며 Android 시계와 호환됩니다. 여러 프로토콜을 지원합니다 PIN으로 앱을 보호할 수 있습니다. 덜 알려져 있지만 다양한 표준을 찾고 있다면 매우 완벽합니다. 웨어러블에서의 사용.
사용 방법 가이드: 인기 서비스에서 TOTP를 활성화하는 방법
구체적인 지시를 따르자면, 공식 문서에서 추출 따라서 길을 잃지 않고 TOTP를 구성할 수 있습니다.
GitHub에서 TOTP 구성(TOTP 앱 또는 SMS, 추가 방법 포함)
GitHub에서는 다음을 권장합니다. 클라우드 기반 TOTP 앱 및 보안 키 SMS 대신 백업용으로 사용하세요. 2FA를 활성화하면 계정은 28일의 인증 기간으로 전환됩니다. 인증 절차에 실패하면 28일째 되는 날 2FA를 요청받게 되며, 문제가 발생할 경우 재설정할 수 있습니다.
- 단계별 TOTP: 사용자 설정 → 비밀번호 및 인증 → 2FA 활성화 → TOTP 앱으로 QR 코드를 스캔하거나 수동 설정 키를 사용하세요(TOTP, GitHub 라벨 입력: , GitHub Issuer, SHA1, 6자리, 30초). 최신 코드로 확인하고 다운로드하세요. 복구 코드.
- 대안으로서의 SMS: CAPTCHA를 통과한 후 번호를 추가하고, SMS로 받은 코드를 입력한 후 복구 코드를 저장하세요. TOTP를 사용할 수 없는 경우에만 사용하세요.
- 패스키TOTP 앱이나 SMS를 통해 이미 2FA를 사용하고 있다면, 2FA 요구 사항을 충족하는 동시에 비밀번호 없이 로그인할 수 있는 패스키를 추가하세요.
- 보안 키(WebAuthn)2FA를 활성화한 후 호환되는 키를 등록하세요. 이 키는 2단계 인증 수단으로 사용되며 비밀번호가 필요합니다. 키를 분실한 경우 SMS 또는 TOTP 앱을 통해 확인할 수 있습니다.
- GitHub 모바일: TOTP 또는 SMS를 받은 후 모바일 앱을 사용할 수 있습니다. 푸시 알림; TOTP에 의존하지 않고 공개 키 암호화를 사용합니다.
TOTP 앱이 당신에게 적합하지 않다면, SMS를 플랜 B로 등록하세요 그리고 보안 키를 추가하여 상황을 복잡하게 만들지 않고도 보안 수준을 높일 수 있습니다.
Bitwarden 인증기: 생성, 자동 채우기 및 트릭
Bitwarden은 6자리 TOTP를 생성합니다. SHA-1 및 30초 회전브라우저 확장 프로그램(카메라 아이콘)에서 QR 코드를 스캔하거나 iOS/Android에서 코드를 직접 입력할 수 있습니다. 설정이 완료되면 항목 내부에 회전하는 TOTP 아이콘이 표시되며, 비밀번호처럼 복사할 수 있습니다.
자동 완성브라우저 확장 프로그램은 "페이지 로드 시 자동 완성"을 활성화한 경우 TOTP를 자동으로 채우거나 자동 완성 후 클립보드에 복사합니다. 모바일에서는 로그인을 자동 완성한 후 코드가 클립보드에 복사됩니다.
코드가 작동하지 않으면 장치 시계를 동기화합니다 (Android/iOS에서 자동 시간 켜기/끄기; macOS에서는 날짜/시간 및 시간대에 대해서도 동일함) 서비스에 다른 설정이 필요한 경우 편집하세요. URI 인증 항목에서 숫자, 기간 또는 알고리즘을 수동으로 조정합니다.
iOS 16 이상에서는 Bitwarden을 다음과 같이 설정할 수 있습니다. 기본 앱 확인 카메라에서 코드를 스캔하는 경우: 설정 → 비밀번호 → 비밀번호 옵션 → Bitwarden을 사용하여 인증 코드 설정. 스캔 후 "Bitwarden에서 열기"를 탭하여 저장하세요.
Microsoft Azure/Office 365 계정의 경우: 2FA 설정 중에 "또 다른 인증 앱Microsoft Authenticator 대신 "를 입력하고 Bitwarden으로 QR 코드를 스캔하세요. Steam의 경우 접두사가 붙은 URI를 사용하세요. steam:// 그 뒤에 비밀 키가 옵니다. 코드는 다음과 같습니다. 5자리 영숫자.
Nextcloud: TOTP 및 백업 코드
인스턴스에서 2FA를 활성화한 경우 개인 기본 설정에서 다음을 확인할 수 있습니다. 비밀 코드와 QR TOTP 앱으로 스캔하세요. 생성하고 저장하세요. 백업 코드 안전한 장소(휴대폰 자체가 아닌)에 보관하세요. 두 번째 요소를 잃어버리면 문제에서 벗어날 수 있도록 도와줄 테니까요.
로그인 시 브라우저에 TOTP 비밀번호를 입력하거나, 이미 두 번째 단계가 설정되어 있다면 다른 비밀번호를 선택하세요. WebAuthn을 사용하는 경우, 동일한 토큰을 재사용하지 마십시오 2FA 및 비밀번호 없는 로그인의 경우 더 이상 "이중" 요소가 아니기 때문입니다.
기업 사례 연구: 특수 의약품 포털(AEMPS)
일반적인 흐름 예: TOTP 앱(Microsoft/Google Authenticator, FreeOTP, Authy…)을 설치하고 브라우저에서 "인증 코드 재설정" 요청 자격 증명 페이지에서 QR 코드가 표시된 링크가 포함된 이메일을 받게 됩니다.
앱으로 QR을 스캔하세요. 첫 번째 코드가 표시됩니다 브라우저로 돌아가 재설정 페이지에 입력하세요. 그런 다음 "인증 코드" 방식을 선택하여 로그인하세요. 사용자 이름, 비밀번호, 그리고 휴대폰에 표시된 현재 TOTP 코드를 입력하세요.
하드웨어 키: 고급 액세서리로서의 YubiKey
최대의 보안을 위해 Yubico의 YubiKey IP68 인증의 물리적 키, 무배터리, 견고함, FIDO2, U2F, OTP, 스마트 카드 등과 호환되는 최고의 표준입니다. Google, Facebook 등 여러 서비스와 완벽하게 호환됩니다. 서비스가 하드웨어를 지원하지 않는 경우, 인증 앱을 사용할 수 있습니다 백업이 필요한 환경을 위해 FIPS 인증 모델도 있습니다.
이상형: TOTP 앱 + YubiKey언제든지 두 번째 요소를 사용할 수 있으며, 보안을 극대화하고 싶을 때를 대비해 또 다른 매우 안전한 요소를 사용할 수 있습니다.
백엔드(otplib가 있는 Node.js)에 TOTP 구현
자체 애플리케이션을 개발하는 경우 TOTP를 쉽게 통합할 수 있습니다. 오트플리브 Express.js를 약간 추가했습니다. 워크플로는 두 단계로 구성됩니다. TOTP 비밀번호를 사용자와 연결하고, 로그인 시 코드를 검증합니다.
- 협회: 서버에서 비밀 정보를 생성하고, OTPauth URI를 생성한 후 QR코드와 같은 라이브러리를 사용하여 QR 코드로 표시합니다. 사용자가 앱으로 스캔하여 TOTP를 전송합니다. 연관성을 검증하고 저장합니다..
- 확인: 올바른 비밀번호로 로그인할 때마다 TOTP를 요청하세요 저장된 비밀번호와 유효성을 비교합니다. 유효하면 로그인이 완료됩니다.
보시다시피, 매우 명확한 패턴입니다. 비밀을 동기화하다첫 번째 코드를 검증한 후, 각 로그인마다 순환되는 TOTP 코드를 비교합니다. 간단하고 강력하며 대부분의 인증 앱과 호환됩니다.
문제를 해결해 줄 요령과 좋은 방법
"계획 B"에 대해 생각해 보세요. 복구 코드 및 대체 방법 (보안 키, SMS, 푸시 모바일 앱) 및 클라우드 동기화를 사용하는 경우 다음이 있는지 확인하십시오. iOS와 Android 간의 비호환성 (Microsoft 및 Duo 케이스) 휴대폰을 바꿀 때 놀라지 않도록 하세요.
TOTP가 내장된 비밀번호 관리자를 사용해야 하는 경우
이미 Bitwarden 또는 1Password를 사용하고 계신 경우, TOTP 모듈을 활성화합니다 비밀번호와 2단계 인증을 하나의 도구에서 자동 완성 기능으로 통합합니다. 장점: 속도와 마찰 감소. 단점: 민감한 정보를 한 곳에 집중시키는 단점 강력한 2FA로 보호하세요 안전한 내보내기/백업 옵션을 확인하세요.
추천 앱 및 호환성 요약
Android: Google Authenticator, Microsoft Authenticator, Authy, Duo, FreeOTP, Aegis, andOTP, 2FAS, Protectimus, TOTP Authenticator, WinAuth(모바일 제외). iOS: Google Authenticator, Microsoft Authenticator, Authy, Duo, FreeOTP, OTP Auth, Step Two, Authenticator 앱, TOTP Authenticator. 데스크: Authy(Win/macOS/Linux), OTP 인증(macOS), 2단계(macOS), WinAuth(Windows).
에 특별 비디오 게임 토큰, WinAuth는 Steam 및 Battle.net에서 빛을 발합니다. Bitwarden은 Steam을 처리할 수 있습니다. steam://Apple에서는 통합 인증자 iOS 15 이상과 Safari 15 이상에서는 유용하지만, 자동완성이 항상 정확하지는 않고 전용 앱만큼 빠르지 않습니다.
TOTP 앱 선택을 위한 간단한 체크리스트
- 당신은 필요합니까 진정한 크로스 플랫폼 (모바일 + 데스크톱)? Authy가 안전한 선택입니다.
- 미니멀리즘과 클라우드 없음? 구글 인증 자 또는 FreeOTP가 좋은 기반입니다.
- 정교한 제어가 가능한 오픈소스? 보호 (안드로이드) 또는 OTP 인증(iOS)이 눈에 띕니다.
- 올인원 매니저 + TOTP? Bitwarden 1Password를 사용하면 훨씬 더 간편해집니다.
- 게임 세계? WinAuth 비표준 토큰을 지원합니다.
당신의 선택이 무엇이든, 백업 사본을 생성합니다 복구 코드를 저장해 줍니다. 상황이 최악일 때 정말 큰 도움이 됩니다.
TOTP를 활성화하면 최소한의 시간 비용으로 보안을 크게 강화할 수 있으며, 지금까지 살펴본 앱을 사용하면 간단한 클라우드 없는 솔루션부터 모든 기기에서 동기화된 생태계까지, 코드를 자동으로 완성해 주는 관리자나 루프를 닫아주는 실제 키까지 가장 적합한 솔루션을 선택할 수 있습니다. 높은 보안 시나리오몇 가지 좋은 결정과 백업 계획을 통해 귀하의 계정은 "자비에 맡겨진" 상태에서 "공포에 굴하지 않는" 상태로 전환됩니다..
