일회용 코드로 Windows Live 로그인
- 범주: 보안
많은 웹 사용자는 인터넷 사이트의 웹 계정에 액세스하기 위해 로그인 양식을 작성하는 데 익숙합니다. 이러한 로그인 양식은 일반적으로 계정의 사용자 이름과 암호를 요구하지만 때로는 보안 문자 코드와 같은 추가 정보를 요구하기도합니다.
그런 다음 입력 된 정보는 해당 사이트가 데이터베이스에 저장 한 정보 (암호화 된 형식)와 비교되며 사용자 이름과 비밀번호가 해당 기록과 일치하면 액세스 권한이 부여됩니다.
계정을 보호하는 방법의 주요 문제 중 하나는 사용자의 사용자 이름과 암호를 알고 있으면 계정에 로그인 할 수 있다는 것입니다.
이것이 바로 PayPal이 얼마 전에 옵션에 대한 지원을 도입 한 이유입니다. VeriSign 신원 보호 장치 . 장치는 30 초 동안 유효한 6 자리 코드를 생성하며 서비스 사용자는 계정에 액세스하기 위해 PayPal 로그인 중에 입력해야합니다. 사용자 이름과 암호 만 알고있는 공격자는 암호없이 로그인 할 수 없습니다.
Microsoft는 다음과 유사한 시스템을 도입했습니다. 윈도우 라이브 . Windows Live 사용자는 Windows Live에 로그인하기 전에 암호 대신 사용할 수있는 일회용 코드를 생성 할 수 있습니다. 일회용 코드는 공용 컴퓨터 시스템이나 안전하지 않은 네트워크에 로그인 할 때 이상적인 암호 대체로 한 번만 유효합니다.
일회용 코드는 Windows Live ID로 로그인 할 때 암호 대신 사용할 수있는 코드입니다. 각 코드는 한 번만 사용할 수 있지만 필요할 때마다 요청할 수 있습니다. 도서관이나 학교와 같은 공용 컴퓨터에서 로그인하는 경우 일회용 코드를 사용하면 계정 정보를 안전하게 유지하는 데 도움이됩니다.
암호 대체는 Windows Live 서비스에 로그인하는 데 사용 된 두 번째로 유효하지 않게됩니다. 일회용 코드는 Windows Live 계정에 등록 된 휴대폰 번호로 전송됩니다. 작동 원리는 다음과 같습니다.
Windows Live 프로필을 편집하여 휴대폰 번호를 추가하는 것으로 시작됩니다. 이미 구성된 휴대폰 번호가있는 사용자는 아무것도 할 필요가 없습니다.
각 Windows Live 로그인 양식은 하단에 대신 일회용 코드를 사용할 수있는 링크를 표시합니다.
컴퓨터가 아닙니까? 로그인 할 수있는 일회용 코드 받기
해당 링크를 클릭하면 Windows Live 일회용 코드 로그인 양식이 열립니다. 여기에는 Windows Live ID 만 입력하면됩니다. 코드 요청을 클릭하면 국가 선택기와 휴대폰 번호 입력 양식이 표시됩니다.
일회용 코드는 지원되는 국가에서만 요청할 수 있습니다. 코드는 영국, 미국, 독일, 캐나다 및 약 10 개의 추가 국가로 보낼 수 있습니다.
입력 한 휴대폰 번호로 코드가 제대로 전송되는지 확인하기 위해 일회용 코드를 한 번 전송하는 것이 좋습니다.
Windows Live 일회용 코드는 Hotmail, SkyDrive 또는 Windows Messenger를 포함하는 Windows Live 사용자의 보안을 크게 향상시킬 수 있습니다. 이와 관련된 새로운 위험도 분명히 있습니다. 공격자가 Windows Live 계정에 로그인하는 데 필요한 모든 것은 계정에 전화 번호를 구성한 사용자의 휴대폰입니다. 라이브 사용자는 Windows Live에서 전화 번호를 구성하는 경우이를 염두에 두어야합니다.