페이스북 비밀번호를 일반 텍스트로 저장? 이중인증 적용방법

페이스북은 지난 21일 페이스북 일부 사용자의 암호를 암호화가 되지 않은 상태인 바로 읽을수 있는 상태로 저장을 했다고 인정을 했습니다. 일반적으로 사용자 암호같은 경우에는 운영자들도 볼수 없도록 암호화를 해서 저장을 하게 됩니다. 내부적으로 암호화 하고 암호화된 비밀번호는 시스템내에서 로그인하거나 할때 자동으로 확인을 하지 사람이 직접 확인할수는 없도록 만드는데요. 아마도 페이스북 내부적으로 버그나 실수로 인해서 생긴 문제가 아닌가 생각 됩니다. 실제로 수억명의 페이스북 사용자 비밀번호가 일반 텍스트로 저장이 되었고, 이를 2만명 이상의 페이스북 직원이 볼수 있는 상태로 놓여 있었다고 하네요.

페이스북 뉴스룸 : https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

Krebs on Security : https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/

관련 내용은 위 링크를 통해서 직접 확인을 해보시면 좋을거 같습니다. 페이스북에서는 내부적으로 이를 이용해서 악용을 하거나 부적절하게 이용을 했다는 증거는 없다고 했다고 하네요. 

하지만 만약에 페이스북 비밀번호를 다른 사이트나 앱등에서 사용을 한다고 하면 가능한 비밀번호를 바꾸는것도 좋은 방법이 될수 있을거 같습니다. 그리고 앞으로 페이스북 뿐만 아니라 이중인증을 지원하는 사이트들은 이중인증을 사용하도록 설정을 하는게 좋을거 같습니다. 

아래는 페이스북에서 이중인증을 적용하는 방법입니다. 물론, 페이스북 이중인증에 사용되는 전화번호가 검색이 되도록 했다는 내용도 있었기는 하지만 그래도 이중인증을 이용하는게 보안측면에서는 좋지 않을까 생각 됩니다.

페이스북 이중인증을 설정 하기 위해서는 메뉴에서 "설정과 공개범위" -> "설정" -> "보안 및 로그인" -> 2단계 인증 사용 순서로 메뉴를 이동을 하시면 됩니다. 위 화면은 아이폰 기준이지만 메뉴 들어가는것만 살짝 다르고 안드로이드 폰에서도 메뉴는 동일 하니 쉽게 찾아 가실수 있을겁니다.

그런후에 2단계 인증 시작하기를 눌러서 진행을 하시면 됩니다.보안 수단 선택에서는 간단하게 문자 메시지를 선택 해서 이용하시면 됩니다. 혹시 OTP 앱이 있으면 해당 앱을 이용하셔도 되긴 하지만 간단하게 문자 메시지를 이용하는게 좋은거 같아요.

문자 메시지로 진행을 하면 코드입력을 하도록 되어 있는데요. 인증 문자가 오면 해당 인증번호를 입력 하시기 바랍니다.그러면 페이스북 이중인증이 적용이 되고 이후에 로그인시에는 반드시 문자메세지로 오는 인증번호를 입력 해야지만 로그인을 할수가 있습니다. 

이상으로 페이스북 비밀번호가 일반 텍스토로 저장이 되고 있었다는 내용과 함께 보안을 위해 이중인증 적용하는 방법에 대해서 알아 보았습니다. 페이스북을 많이 사용하신다면 참고 하시기 바랍니다. 그럼 이만 포스팅 마치도록 하겠습니다. 여기 까지 읽어 주셔서 감사합니다.