VeriSign 신원 보호 장치로 PayPal 계정 보호
- 범주: 보안
나는 다소 불쾌한 경험을했습니다. PayPal 최근 누군가가 내 계좌에서 모든 돈을 이체 한 곳입니다. PayPal은 그다지 출시되지 않았으며 오늘까지 어떻게 이런 일이 일어 났는지 모릅니다.
이 경험 후에 제가 한 첫 번째 작업 중 하나는 PayPal 보안 키를 주문하는 것이 었습니다. 며칠 후 보안 키를 만든 VeriSign이 연락을 받았고 나에게도 키를 보냈습니다. 즉, 테스트를 위해 키를 구입하고 VeriSign에서 하나를 얻었습니다.
VeriSign Identity Protection 장치를 사용하여 로그인 프로세스에 다른 보안 계층을 추가 할 수 있습니다. PayPal 보안 키에는 eBay 및 PayPal 만 언급되어 있으며 VeriSign ID 보호 키가 작동하는 다른 웹 사이트 및 서비스에서 작동하는지 확실하지 않습니다.
키는 버튼을 누를 때 6 자리 보안 코드를 표시하는 작은 장치입니다. 해당 코드는 30 초 동안 활성화 된 후 다시 사라집니다. 장치의 일련 번호와 두 개의 6 자리 코드를 입력하여 사용하려는 웹 사이트에서 장치를 활성화해야합니다.
기기가 계정에 연결되면 버튼을 누르고 해당 웹 사이트에서 비밀번호 뒤에 6 자리 코드를 입력하거나 정상적으로 로그인 자격 증명을 입력하고 다음에 6 자리 코드를 입력하여 계정에 로그인하는 데 사용해야합니다. 사용자가 진행하기 전에 요청되는 페이지입니다.
이 키의 실제 이점은 장치에서 임의로 생성 된 6 자리 숫자도 필요하므로 로그인 자격 증명을 획득 한 공격자가 계정에 로그인 할 수 없다는 것입니다.
PayPal이 키를 크게 보조하는 것 같습니다. PayPal에서 보안 키를 주문하면 약 5 유로에 청회색 기기를 받게되며 VeriSign 키는 $ 30에 진한 빨간색으로 배송됩니다. 내가 말했듯이 PayPal 키가 다른 서비스에서도 작동하는지 확실하지 않습니다.
VeriSign 웹 사이트는 2 개의 추가 장치를 제공합니다. 하나는 소위 VIP 보안 카드 (48 달러), 동일한 기능을 제공하는 것으로 보이는 신용 카드 크기의 장치와 SanDisk U3 장치에서 작동하지만 추가 요금이 부과되지 않는 것으로 보이는 SanDisk U3 TrustedSignins입니다.
이것은 확실히 올바른 방향으로 나아가는 단계이며 eBay 및 PayPal을 정기적으로 사용하는 모든 사람에게 해당 보안 장치 중 하나를 사용하여 계정에 다른 보호 계층을 추가하도록 강력히 제안합니다.
노트 : Verisign은 현재 Symantec의 일부인 것으로 보이며이 서비스는 시만텍 VIP 지금. 장치의 이름이 유효성 검사 및 IP 보호로 변경되었으며 계속 사용할 수 있습니다. VIP 보안 토큰을 $ 30에 구매하거나 VIP 보안 카드를 $ 48에 구매할 수 있습니다. 무료로 다운로드하여 사용할 수있는 스마트 폰용 모바일 앱과 무료로 사용할 수있는 데스크톱 프로그램이라는 두 가지 새로운 제품도 있습니다.
하드웨어 토큰은 더 이상 사용할 수 없습니다. 사이트는 Amazon에만 연결되며 Amazon은 장치를 사용할 수없는 것으로 표시합니다.