[페이스북 보안로그인, 해킹방지] '2단계 인증 사용' 설정방법, 실제 모의실행 후기

페이스북 해킹방지를 위한 '2단계 인증 사용' 설정방법,

실제 모의 실행 후기

 

 

오늘은 저번 포스팅에 이어 페이스북 보안 로그인 '2단계 인증 설정 방법'과 그 이후 이것을 실제 실행했을 때, 어떻게 되는지 알아 보도록 하겠습니다.

 

한마디로, 보안 로그인 '2단계 인증'을 사용하면 다른 위치나 다른 기기(노트북, 데스크탑, 태블릿 PC, 다른 휴대폰 등)에서 의심스런 로그인을 하려고 할 때, 페이스북 계정소유자가 평상시 늘 로그인하는 휴대폰이 없으면 로그인하기가 거의 불가능해진다고 생각합니다.

 

♣ 보안 로그인 '2단계 인증' 설정방법

 

먼저 페이스북 앱에 로그인 한 상태에서 1)우측상단의 '3선' 누르기 2)'설정과 공개 범위' 누르기  3) '설정' 누르기까지는 전에 포스팅한 내용과 같아요.

 

1. ('설정'을 누르고 난 뒤 나오는) '보안 및 로그인' 화면에서 밑으로 가며 '추가 보안 설정'을 찾으세요. 그러면 아래 사진처럼 '해제'로 되어 있는 '2단계 인증 사용'이 나오는데 그것(2단계 인증 사용)을 누르세요.

 

 

 

2. 1번 과정을 거치고 나면 나오는 다음 화면에서 '시작하기' 버튼을 누르세요.

 

 

 

3. 2번 과정을 거치면 다음과 같이 '보안 수단 선택'이 나오는데 인증앱은 조금 더 번거롭고 복잡하니(물론 더 안전하다고 생각합니다. 가능하다면 하셔도 됩니다) '문자 메시지'를 선택해 눌러 주세요. '2단계 인증 사용'을 설정하고 나면 다음의 메시지처럼 '평소에 사용하지 않는 기기나 위치에서 로그인할 때마다 추가 보안을 요청하는 메시지가 표시됩니다(2단계 인증의 이점)'

 

 

 

4. 그렇게 하면 다음과 같이 '인증 사용 코드' 6자리(612332) 숫자가 휴대폰 문자메시지로 전송되어 와요. 이 숫자는 인증코드니까 매번 다르겠죠.

 

 

 

5. 입력창에 '인증 사용 코드' 6자리 숫자를 입력하세요. 그리고 '다음' 버튼을 누르세요.

 

 

 

6. 그러면 '2단계 인증이 설정되었습니다'라는 메시지가 나타나는데, 그 맨 부분에 있는 '완료' 버튼을 눌러 주세요.

 

 

7. 이제, 다음처럼 '2단계 인증이 설정되었습니다' 라는 메시지가 보입니다. 

 

 

 

8. 다시 1번 화면으로 돌아 가 보시면, (1번에서 원래 '해제'로 되어 있던) '2단계 인증 사용' 항목이 '설정'으로 바뀌어져 있을 거예요.

 

 

 

 

♣ 로그인 '2단계 인증'을 모의 실행해 본 결과

 

제가 실험을 하고자 페이스북 용도로 사용하지 않던 컴퓨터 2대로 직접 모의실행을 해 봤어요. 과연 '2단계 인증 사용' 설정이 얼마만큼 효과가 있나 하구요. 

 

1. 일단 '하나의 데스크탑 PC에 로그인을 시도하니 바로 휴대폰에 다음과 같은 메시지가 뜨더군요. 그래서 '예'라고 눌렀더니 즉시 데스크탑 PC의 페이스북(크롬브라우저 사용)에 로그인'되었습니다. 이러한 '2단계 인증' 과정은 페이스북 계정소유자 본인이 평소 쓰지 않던 데스크탑 PC에 로그인할 때는 아무 문제가 없겠으나('예'를 눌러 로그인하면 되겠지만), 타인에게는 계정소유자의 휴대폰이 없어 저 문자를 볼 수 없을 것이므로 ('예'를 누를 수 없기에) '2중 보안'이 되는 셈이죠.

 

 

 

2. 이번에는 '아니요'를 눌러 봤습니다.  만일 누군가가 해킹을 목적으로 어딘가에서 페이스북 계정소유자 본인의 페이스북 계정에 (해킹한 정보를 바탕으로) 로그인하려고 시도할 때, 저런 메시지가 왔다면 계정소유자는 당연히 '아니요'를 누를 것입니다.

 

 

 

2. 그렇게 하고 나면 다음과 같이 '로그인이 거부됨' 메시지가 나타나는데 이 단계에서 해킹시도자는 로그인을 할 수 없게 되겠죠. 이것은 모의 실험이지만 실제 이런 메시지를 받았다면 아래의 '비밀번호 변경' 버튼을 반드시 눌러 주세요. 

 

 

 

3. 일단 이렇게 해킹시도가 무산되겠지만, 그렇다고 하더라도 이런 메시지를 받은 (페이스북 계정 소유자) 분들은 비밀번호를 바로 변경하시는 게 좋아요. 이미 누군가가 로그인을 시도했다고 한다면 계정을 가진 본인의 비밀번호를 (해킹을 통해) 이미 알아냈을 수 있으니까요. 그러므로 '비밀번호 변경' 버튼을 누르셔서 다음 화면이 나오면 여기서 비밀번호를 변경해 주세요. 만약을 대비해야죠. 혹시 계정소유자 자신이 공공 PC에서 페이스북을 사용하고 그 사실을 잊어 버렸다면, 그 공공 PC에서 (해킹으로 알아낸 정보로) 로그인을 시도할 수 있으니까요(거기서는 '2단계 인증 사용'이 작동 안할 수도 있죠. 이미 사용한 곳이니까요). 

 

 

 

♣ 실제 해킹시도자의 데스크탑에는 어떤 일이 일어날까요?(만일 계정소유자 본인이 자신의 데스크탑 PC로 한 번도 페이스북 로그인을 시도하지 않은 경우라면 자신의 PC에서도 아래와 같은 과정을 거쳐 로그인해야 하므로 명령에 따라 그대로 입력해 넣고 로그인하면 됩니다)

 

1. 다음과 같이 맨 첫 화면에 '2단계 인증이 필요합니다'라는 메시지가 뜹니다.

 

 

2. 여섯자리 코드가 오지 않아서 '코드를 받지 못하셨나요?'를 눌러 봤습니다.

 

 

3. 그랬더니 밑의 화면이 나타나서 '문자 메시지 사용' 메뉴를 눌러 봤어요. 좀 있다 휴대폰 문자로 6자리 코드가 왔어요. 그것을 입력하고 '계속' 버튼을 눌렀죠(해킹시도자는 여기서부터 막히죠. 계정소유자 본인 휴대폰의 문자 메시지로 코드가 오니까요).

 

 

 

 

4. 다음으로 '이 브라우저를 기억할 것인가?'라는 화면이 보였어요. 다음 번에도 이 PC로 페이스북 로그인을 하려면 '브라우저 저장'을 선택하시고, 이번만 쓰고 말거라면 '저장 안 함'을 선택하세요('브라우저 저장'을 선택하시면 다음 번부터 이 PC에서는 '2단계 인증'을 하지 않으므로 공공장소같은 곳에서는 이것을 선택하면 곤란하겠죠?).

 

 

 

그리고 나서 '계속' 버튼을 눌렀더니 페이스북 계정에 로그인이 되었답니다.  이러한 '2단계 인증 사용' 설정을 하면 이렇게 불편하기는 하지만, 정보를 몰래 보려거나 기타 다른 목적으로 로그인하려는 시도자의 입장에서는 이러한 문자를 받지 못하므로 코드를 입력하지 못할 것이므로 로그인은 무산되고 말 것입니다. 

 

귀찮지만 로그인 보안 '2단계 인증'을 사용하면 이렇게 우리 정보를 보다 안전하게 보호해 주는군요. 감사합니다. 너무나 긴 글이었죠?^^