온라인 계정을 보호하는 최고의 2FA 앱

2FA, 또는 이중 인증은 로그인 시 신원을 확인하기 위해 두 가지 요소를 사용하는 MFA(다중 요소 인증)의 일종입니다. 이러한 요소 중 하나는 거의 항상 계정과 연결된 비밀번호이며, 다른 하나는 일반적으로 토큰 생성 장치나 모바일 앱에 의해 생성된 시간 기반 토큰입니다.

이 두 가지 토큰 생성 방법 모두 잘 작동하고 장단점이 있지만, 앱 기반 2FA는 대부분의 사람들에게 더 접근 가능하고 실용적인 솔루션입니다. 비용이 적게 들거나(경우에 따라 무료) 더 나은 휴대성을 제공합니다.

하지만 App Store와 Play Store에 수많은 2FA 앱이 있어 앱을 찾는 것이 번거로울 수 있습니다. 이 과정을 간소화하기 위해, 우리는 Android와 iOS에서 사용할 수 있는 최고의 2FA 앱 목록을 작성하여 귀하의 필요에 맞는 올바른 2FA 앱을 찾는 데 도움을 드립니다.

1. 2FA Authenticator (2FAS)

2FA Authenticator는 간단하고 무료인 2FA 앱입니다. 이 앱은 TOTP(시간 기반 일회용 비밀번호)를 사용하여 온라인 서비스 및 계정을 인증하기 위한 6자리 OTP를 생성합니다. 오프라인 상태에서도 가능합니다.

모든 키는 2FAS 백업 시스템을 사용하여 백업할 수 있으며, 다양한 장치에서 접근할 수 있도록 클라우드에 저장됩니다. 또한, 여러 장치에서 동시에 키에 접근할 수 있는 자유를 제공합니다. 모바일 전화기를 잃어버렸을 때도 다른 장치에서 코드를 여전히 접근할 수 있어 유용합니다.

2FAS에서 계정을 등록/설정하는 것도 매우 쉽고, QR 코드를 사용하거나 비밀 키를 수동으로 입력하여 선택할 수 있습니다. 앱 보안 자체에 대해서는 생체 인증을 사용하여 앱을 잠글 수 있는 옵션이 있습니다.

마지막으로, 2FA Authenticator는 2FAS 제공자를 통해 통합된 서비스에 대한 푸시 인증도 제공합니다.

2FA Authenticator 다운로드: Android | iOS

2. Aegis Authenticator

Aegis Authenticator는 Android 전용 이중 인증 앱입니다. 오픈 소스이며 무료로 사용할 수 있습니다. 다양한 서비스에 대한 인증 코드를 생성하는 데 사용할 수 있으며, Google Authenticator와 호환되는 모든 서비스는 Aegis Authenticator도 지원합니다.

Aegis의 장점 중 하나는 TOTP 및 HOTP 알고리즘을 지원하여 많은 서비스와 호환된다는 것입니다. 또한, 앱의 또 다른 주목할 만한 기능은 그룹이나 개별 아이콘을 사용하여 토큰을 정리할 수 있는 기능으로, 쉽게 찾을 수 있도록 도와줍니다.

또한, 생체 서비스로 앱을 잠그거나, 자동 백업을 클라우드 저장소에 생성하거나, 화면 캡처 방지 등의 옵션이 있습니다. Aegis Authenticator는 앱을 열자마자 토큰이 보이지 않도록 하는 탭으로 표시 기능도 제공합니다.

다른 2FA 앱에서 전환하는 경우, Aegis는 대부분의 인기 있는 2FA 앱에서 항목을 쉽게 가져올 수 있게 해줍니다. 항목을 내보내야 할 경우, 일반 텍스트와 암호화된 출력 중에서 선택할 수 있습니다.

Aegis Authenticator 다운로드: Android

3. Twilio Authy

Twilio Authy(구 Authy)는 많은 Android 및 iPhone 사용자들이 선택하는 인기 있는 2FA 인증기입니다. 인터넷 계정에 추가 보안 계층을 추가하기 위해 강력한 2단계 인증 토큰을 생성합니다.

그뿐만 아니라, Authy는 Coinbase, CEX.IO 등과 같은 암호화폐 지갑을 보호하는 데도 도움을 줍니다. 오프라인 상태에서도 작동하므로 불안정한 네트워크 연결에 대해 걱정할 필요가 없습니다.

다른 2FA 앱과 달리, Authy는 8자리 토큰도 지원하여 계정의 보안을 더욱 강화할 수 있습니다. 다른 기능으로는 안전한 클라우드 백업: 토큰에 대한 접근을 잃지 않도록 보장하고, 다중 장치 동기화: 여러 장치에서 토큰에 접근할 수 있도록 하며, 자동 백업: Authy의 서버에 토큰을 자동으로 백업하는 기능이 있습니다.

무단 접근으로부터 2FA 토큰을 보호하기 위해, Twilio Authy는 사용하는 운영 체제에 따라 생체 인증, PIN 또는 비밀번호로 앱을 잠글 수 있는 옵션을 제공합니다.

Twilio Authy 다운로드: Android | iOS

4. Microsoft Authenticator

Microsoft Authenticator는 Android 및 iOS 장치에서 사용하기 쉬운 무료 이중 인증 앱입니다. 다양한 온라인 계정과 함께 작동하지만, Microsoft에서 제공하는 만큼 모든 Microsoft 계정(개인, 업무 또는 학교)을 통합할 수 있는 기능을 제공합니다.

Microsoft Authenticator로 생성된 2단계 인증 토큰은 시간 기반이며, 대부분의 2FA 앱과 마찬가지로 30초 타이머 카운트다운이 있습니다. 이 토큰을 생성하는 데 사용되는 알고리즘은 TOTP이므로 오프라인 상태에서도 작동합니다.

Microsoft Authenticator의 주요 기능 중 하나는 Microsoft 계정에 대한 알림 기반 로그인으로, 비밀번호를 입력하지 않고도 탭으로 로그인할 수 있습니다. 물론, 앱에서 보안 PIN 또는 생체 인증(지문, 얼굴 인증)으로 신원을 증명해야 합니다.

또한, 이 서비스는 인증서 기반 인증도 지원하여 다른 Microsoft 앱 및 서비스에 접근하기 위해 장치의 진위를 증명해야 할 때 유용합니다.

Microsoft Authenticator 다운로드: Android | iOS

5. TOTP Authenticator

TOTP Authenticator는 강력한 2FA 인증기입니다. Android 및 iOS에서 무료 및 유료 버전으로 제공됩니다. 무료 버전에서는 이중 인증 앱에서 요구하는 모든 필수 기능에 접근할 수 있으며, 프리미엄 버전에서는 경험을 향상시키기 위한 몇 가지 고급 기능이 잠금 해제됩니다.

TOTP로 2FA 인증을 설정하는 것은 매우 쉽고, QR 코드를 스캔하여 앱에 항목을 추가하기만 하면 됩니다. 다양한 모바일 플랫폼에서 토큰을 동기화하는 다중 플랫폼 지원을 제공합니다. 또한, 유료 버전에서는 오프라인 및 클라우드 백업을 생성할 수 있는 옵션이 있습니다. 클라우드 백업은 암호화되어 Cloud Sync를 통해 이루어집니다.

게다가, TOTP Authenticator는 생체 인증 또는 PIN 보안을 사용하여 앱 자체를 무단 접근으로부터 보호하는 보안 기능과 함께 몇 가지 개인화(및 조직) 옵션을 제공합니다. 또한, 유료 플랜에 가입하면 로그인 시 토큰 입력을 편리하게 해주는 브라우저 확장 기능도 이용할 수 있습니다.

앱의 또 다른 멋진 추가 기능은 위젯 지원으로, 홈 화면에 위젯을 추가하여 토큰에 빠르게 접근할 수 있습니다.

TOTP Authenticator 다운로드: Android | iOS

6. Duo Mobile

Duo Mobile은 간단한 2FA 앱으로, 2단계 인증으로 계정을 보호하고 푸시 알림 인증을 사용하여 원탭 로그인 승인을 용이하게 합니다. Apple 생태계에 있는 경우, Apple Watch에서 원탭 로그인 기능도 제공합니다.

Duo Mobile에서 생성된 토큰은 시간 기반이므로 오프라인 상태에서도 접근할 수 있습니다. 다양한 인기 웹사이트를 지원하며, 몇 단계만으로 항목을 추가할 수 있습니다. 최근 업데이트의 일환으로, 앱은 사용자 친화성을 높이고 몇 가지 사용자 정의 옵션을 제공하는 UI 변경을 받았습니다.

또한, Duo Mobile은 생체 인증 또는 비밀번호를 사용하여 앱을 잠그고 무단 접근을 방지할 수 있습니다.

추가적으로, 현재 장치에서 계정 및 보안 토큰을 백업하고 새 장치로 복원할 수 있는 백업 및 복원 기능도 제공합니다.

Duo Mobile 다운로드: Android | iOS

7. Obsidian ∇

Obsidian ∇는 iPhone 전용 2FA 앱입니다. 다양한 사용자 정의 옵션을 제공하여 개인의 취향에 맞게 외관을 개인화할 수 있는 더 나은 디자인의 2FA 앱 중 하나입니다. 이러한 개인화 옵션에는 테마 변경, 아이콘 사용 및 시각적 모드 선택이 포함됩니다.

기능에 대해 이야기하자면, Obsidian은 FaceID 및 TouchID를 사용하여 접근을 보호하고 iCloud 키체인을 통해 안전하게 작동합니다. 데이터가 서버에 전송되거나 저장되지 않겠다고 약속합니다. 또한, 서비스를 사용하기 위해 가입할 필요가 없습니다. Mac 사용자는 동기화 기능을 활용하여 iPhone과 Mac 간에 데이터를 동기화할 수 있습니다.

Obsidian은 토큰 항목의 일일 백업을 생성합니다. 항목을 수정하거나 계정에 대한 새 항목을 생성할 때도 이 작업을 수행합니다. 추가 기능으로는 앱에서 폴더를 사용하여 계정을 정리하여 작업, 개인 또는 특정 도메인을 분리할 수 있습니다. Google Authenticator에서 전환하는 경우, 가져오기 기능을 사용하여 모든 항목을 Obsidian으로 가져올 수 있습니다.

Obsidian 다운로드: iOS

8. Google Authenticator

Google Authenticator는 가장 기본적인 이중 인증 앱입니다. 이름에서 알 수 있듯이 Google에서 제공하며, Android 및 iPhone 모두에서 사용할 수 있습니다. Google Authenticator의 가장 큰 장점 중 하나는 2FA 인증을 사용하는 거의 모든 서비스/앱에서 지원된다는 것입니다.

간단한 2FA 앱을 찾고 있다면(추가 기능을 제공하지 않으며, 어떤 면에서는 교차 플랫폼 및 동기화 기능이 없기 때문에 더 안전합니다), Google Authenticator가 적합합니다. 대부분의 2FA 앱과 마찬가지로 이 앱도 TOTP 알고리즘을 사용하여 토큰을 생성하므로 인터넷 연결이 없을 때도 사용할 수 있습니다. 지원되는 서비스의 경우, 이 앱은 HOTP 알고리즘을 사용하여 토큰을 생성합니다.

계정을 설정하는 것도 매우 쉽고, QR 코드를 통해 또는 수동으로 설정 키를 입력하여 이 작업을 수행할 수 있습니다. 마찬가지로 QR 코드를 사용하여 계정을 쉽게 내보낼 수 있습니다. 추가 안전 조치로, 생체 인증으로 앱을 보호할 수 있는 옵션이 있습니다.

또한 TechPP에서

구글 계정에서 이중 인증을 활성화하는 방법 더 알아보기

Google Authenticator 다운로드: Android | iOS

주목할 만한 언급

9. Lastpass Authenticator

Lastpass Authenticator는 Lastpass에서 제공하는 인기 있는 이중 인증기로, Android 및 iPhone에서 사용할 수 있습니다. TOTP 6자리 코드를 생성하며, 원탭 로그인 승인을 위한 푸시 알림도 제공합니다. 추가적으로 SMS 코드 및 암호화된 백업을 지원하며 QR 코드를 통한 자동 설정도 제공합니다.

Lastpass Authenticator 다운로드: Android | iOS

10. andOTP

andOTP는 Android 전용 오픈 소스 2FA 앱으로, 완전히 무료로 사용할 수 있으며 뛰어난 토큰 보안을 제공합니다. TOTP를 구현하여 보안 키를 생성하고 암호화된 저장소를 사용하여 안전하게 저장합니다. 또한 일반 텍스트, 비밀번호 보호 및 OpenPGP 암호화된 백업과 같은 다양한 백업 옵션을 제공합니다.

andOTP 다운로드: Android

2FA로 계정을 보호하세요

위에 나열된 것은 Android 또는 iPhone에서 사용할 수 있는 최고의 이중 인증기 앱 중 일부로, 다양한 온라인 계정에서 2FA 토큰을 관리하는 데 사용할 수 있습니다.

이 앱들은 거의 모두 잘 작동하며 대부분의 요구를 충족할 수 있지만, 궁극적으로는 귀하의 요구에 따라 하나를 선택하는 것이 중요합니다. 다중 장치 동기화 지원 및 클라우드 동기화를 원하신다면, Obsidian, Authy 및 2FAS가 좋은 옵션이라고 생각합니다.

반면에 Microsoft 서비스에 많이 의존하고 있다면, Microsoft Authenticator가 가장 좋은 2FA 앱입니다. 더 안전한 경험을 원하신다면, Google Authenticator는 다중 장치 및 클라우드 동기화 기능이 없기 때문에 안전한 선택입니다.

2FA 앱에 대한 FAQ

1. 2FA는 가치가 있나요?

2FA는 확실히 가치가 있습니다. 사실, 이는 온라인 계정의 보안을 개선하고 무단 접근으로부터 보호하기 위한 최고의 방법 중 하나입니다.

강력하고 복잡한 비밀번호를 사용하는 것은 계정 보안에 확실히 도움이 되지만, 점점 증가하는 데이터 유출 및 해킹으로 인해 계정에 대한 추가 보호가 필요하며, 2FA 메커니즘이 이를 위한 최고의 방법임이 분명합니다.

하지만, 2FA가 모든 해결책은 아니라는 점을 명심하세요. 여전히 안전한 인터넷 관행을 따르며 계정과 온라인 활동을 보호해야 합니다.

2. 가장 안전한 이중 인증 방법은 무엇인가요?

USB 보안 키, 즉 하드웨어 토큰 생성기, 즉 USB 드라이브처럼 생긴 작은 장치가 가장 안전한 이중 인증 방법입니다. 그 이유 중 일부는 이 장치가 인터넷에 직접 연결되어 있지 않거나 보안 토큰을 손상시킬 수 있는 다른 통신 방식과 연결되어 있지 않기 때문입니다.

하지만, 그 보안은 비용이 듭니다. YubiKey 및 Titan과 같은 대부분의 하드웨어 키는 비쌉니다. 따라서 대부분의 개인에게는 최선의 해결책이 아닐 수 있습니다. 반면에 2FA 앱은 더 접근 가능하고 사용하기 쉽습니다.

3. 가장 좋은 인증기 앱은 무엇인가요?

이 질문에 대한 정답은 사람마다 다르며, 인증기 앱의 선택은 결국 개인의 취향에 달려 있습니다. 더 많은 기능을 원하신다면, Authy, Obsidian 및 TOTP 인증기가 정말 좋은 2FA 앱입니다. 반면에 더 나은 보안을 원하신다면 Google Authenticator를 사용하는 것이 좋습니다. 또한, Microsoft 계정 및 서비스에 많이 의존하고 있다면 Microsoft Authenticator가 가장 좋은 선택일 것입니다.

4. Google Authenticator와 Microsoft Authenticator 중 어떤 것이 더 좋나요?

이미 언급했듯이, Google Authenticator는 훨씬 더 간단하고 최소한의 2FA 앱입니다. 따라서 다중 장치 지원 및 교차 플랫폼 동기화와 같은 고급 기능이 없기 때문에 보안성이 더 높습니다. 따라서 보안이 우선이라면 Google Authenticator를 선택해야 합니다.

반면에 Microsoft Authenticator는 Microsoft 앱 및 서비스와 잘 작동합니다. 따라서 이러한 서비스에 많이 투자하고 있다면 Microsoft Authenticator가 가장 좋은 2FA 앱입니다.

** 5. Google Authenticator와 Authy 중 어떤 것이 더 좋나요?

Authy는 8자리 토큰 지원, 다중 장치 동기화, 자동 백업 및 안전한 클라우드 백업과 같은 기능을 포함하여 가장 기능이 풍부한 이중 인증기 중 하나입니다.

반면에 Google Authenticator는 작업을 수행하는 데 필요한 기본적인 토큰 생성 및 관리 기능만 제공합니다. 어떤 면에서는 이로 인해 토큰이 더 안전하게 유지될 수 있습니다. 왜냐하면 단일 손상 지점만 존재하기 때문입니다.