사용자 기반이 지속적으로 증가함에 따라, 저희는 고객들이 보안을 최우선으로 생각하는 마인드를 갖도록 장려하고자 합니다. 보안 질문과 2단계 인증(2FA)을 위해 인증된 전화번호를 등록하는 기능을 추가했습니다.
세 가지 보안 질문에 대한 답을 추가하는 것은 2단계 인증 디바이스를 더 이상 사용할 수 없거나 복구 코드에 더 이상 액세스할 수 없는 경우 사용자 계정에 다시 액세스할 수 있는 가장 안전한 방법입니다. 2FA 디바이스에 액세스할 수 없는 상태에서 보안 질문을 활성화하지 않으면 다시 액세스하지 못할 수 있습니다.
보안 질문을 추가하는 데 약 2분이 소요됩니다. 보안 질문에 대한 답변은 공백을 포함하여 17자 이내로 입력해야 합니다. 이러한 질문은 의도적으로 각 계정 소유자에게 맞춤화되도록 설계되었기 때문에 악의적인 사용자가 답변을 조사하거나 발견할 수 없습니다.
인증된 전화번호를 추가하면 Akamai 클라우드 컴퓨팅 서비스에 안전한 인증 방법이 제공됩니다. 전화번호를 등록해 두는 것이 좋지만, 전화 인증 알림을 거부할 수 있는 옵션이 있으며 이 경우 전화번호는 삭제됩니다. SMS를 통한 인증 코드 수신에는 표준 통신사 메시지 요금이 적용될 수 있습니다.
시작하는 방법
- 클라우드 관리자에 로그인합니다;
- 프로필 드롭다운을 통해 내 설정으로 이동합니다;
- 로그인 및 인증을 선택합니다;
- 보안 질문 추가
- 메시지에 따라 SMS를 통해 휴대폰 번호를 추가하고 인증합니다.
개발자 지원팀( Gardiner Bryant )을 따라 계정에 2FA를 설정하세요.
계정 보안 옵션에 대해 자세히 알아보세요. 계정이 잠긴 경우 언제든지 도움을 받으실 수 있습니다. 로그인 문제가 발생하면 복구 절차를 참조하거나 지원 티켓을 개설하여 트위터 팀에 문의하세요.
댓글 (1)
The security questions sound like a terrible idea.
“These questions are intentionally designed to be personalized to each account holder, so answers cannot be researched or discovered by bad actors.”
There are questions with topics like “oldest sibling” or “make and model of first car”, stuff people tell about in their social media posts or profiles. For a targeted attack it can be trivial to find the answers to all of these questions if the account holder answered them truthfully.
And if an attacker can bypass 2FA with these questions your account ends up being more insecure than before.