2단계 인증은 왜 사용하는 걸까?

평소 여러 서비스를 사용하다 보면 2단계 인증을 진행하라는 문구를 자주 볼 수 있다. 이때마다 귀찮게 핸드폰이나 이메일을 통한 2단계 인증을 해야 한다. 왜 그런 것일까? 어차피 뚫릴 수 있는 보안 결론부터 말하자면 어떤 방식으로 보안을 강화하든 로그인 정보는 탈취당할 수 있기 때문이다. 왜 그런지 알기 위해선 로그인을 유지하는 방법을 알아야 한다. 로그인 유지에는 대표적으로 session과 JWT(json web token)를 많이 쓴다. session session은 서버에 session 정보를 저장하고 클라이언트의 cookie에 session의 id 값을 저장한다. JWT - json web token jwt는 session과 비슷하며 다르다. JWT의 구조는 아래와 같다 Header는 토큰의 타입..

2023.07.06