안녕하세요. 박세계입니다.

거래소 등에 로그인 할 때 보안 강화를 위해 보통 2차 인증(이하 2FA, Two Factor Authentication)을 설정합니다. 소중한 자산을 한순간에 잃고 싶지 않다면 꼭 설정하실 것을 권합니다.

>나중에 다른 글에서 자세히 다루겠지만, 어떤 강력한 보안을 적용한 서비스라 할지라도 아이디(혹은 이메일)와 비밀번호가 노출되는건 시간문제 입니다. 2FA 설정만이 거의 완벽하게 여러분의 자산을 지켜줄 수 있습니다.

보통 Google Authenticator 사용을 권하기 때문에 자연스럽게 이걸 설치해서 사용하게 됩니다.

* [Android 앱 다운로드](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2)
* [iOS 앱 다운로드](https://itunes.apple.com/us/app/google-authenticator/id388497605)

![Google Authenticator   Android Apps on Google Play.png](https://steemitimages.com/DQmdnW6vw1UTwm9PgDTiMfjPCKKMQJv1yaQjdRWmdd1rdko/Google%20Authenticator%20%20%20Android%20Apps%20on%20Google%20Play.png)

하지만, Google Authenticator를 사용하다가는 언젠가 매우 큰 낭패를 보게 될 수 있습니다. 장담합니다. 해당 앱의 보안이 취약해서가 아닙니다. 폰이 고장나는 경우, 폰을 분실한 경우, 실수로 앱을 지운 경우 등 흔히 접할 수 있는 상황에서 기존 2FA 설정을 되돌릴 수 있는 방법이 아예 없기 때문입니다. 2FA 사용이 불가능한 경우를 대비해 대부분 백업코드를 제공하지만 그냥 지나치거나 관리를 잘 하지 못하는 경우가 많습니다.

>2FA 사용이 불가능한 경우를 대비해 제공하는 백업코드를 반드시 잘 관리합시다!

Google Authenticator 대신 **Authy 사용을 적극 권합니다.** 사실 무조건입니다. Google Authenticator를 고집스럽게 사용하다 낭패의 그날이 오면 왜 이걸 추천했는지 알게 되실 겁니다. 이미 때는 늦었지만요.

* [Android 앱 다운로드](https://play.google.com/store/apps/details?id=com.authy.authy)
* [iOS 앱 다운로드](https://itunes.apple.com/us/app/authy/id494168017)

![Authy 2 Factor Authentication   Android Apps on Google Play.png](https://steemitimages.com/DQmVJAVvrBgkJfJ7hhHVKr37PC7HcEnKcXoQe2CTtiRWr5Q/Authy%202%20Factor%20Authentication%20%20%20Android%20Apps%20on%20Google%20Play.png)

Authy 추천 이유는 다음과 같습니다.

* '폰이 고장나는 경우, 폰을 분실한 경우, 실수로 앱을 지운 경우 등' 낭패의 상황에서 핸드폰/이메일/비밀번호 조합으로 계정 복원이 가능합니다. 즉, 기존 2FA 설정을 모두 되살릴 수 있습니다. 여러분의 자산을 되살릴 수 있다는 말입니다.
   > * 'Settings > Accounts > Backups' 설정이 켜져있어야 합니다.
   > * 새 폰에서 앱을 다시 설정시 핸드폰, 이메일, 비밀번호 모두를 재인증하기 때문에 남이 쉽게 도용하기 불가능에 가깝습니다. 대신 세가지 조합을 잘 기억해야 합니다.
   > * 비밀번호는 매번 물어보는게 아니며 계정 복원시만 사용됩니다.
   > * 비밀번호를 기억하는게 나중을 위해 매우 중요한데, 가끔씩 잊을만 하면 비밀번호를 물어봐주는 방식으로 기억하게 해줍니다. 그냥 무시해도 되고, 내가 아는 비밀번호가 맞는지 확인 할 수도 있습니다. 앱에 접근은 가능한데 비밀번호를 잊었다면 그냥 다시 설정하면 됩니다.
* PIN(4자리 숫자)으로 앱 접근을 막을 수 있습니다.
   > * 'Settings > My Account > Protection Pin' 에서 가능합니다.
* 여러 기기에서 동일한 2FA 설정을 사용 할 수 있습니다. 즉, 다중기기 동기화가 가능합니다.

모두 Google Authenticator에는 없는데 Authy에는 있는 기능들입니다. 반대 경우는 존재하지 않습니다. Google Authenticator가 2FA 지원이라는 기본기능에만 충실하기 때문입니다.

사용 방법은 Google Authenticator와 동일합니다. **사이트에서 보통 Google Authenticator를 통해 2FA를 설정하라고 하는데, 이를 무시하고 그냥 Authy를 쓰시면 됩니다.**

이미 Google Authenticator를 쓰신다면 잠깐이면 되니 귀찮다 생각 마시고 미래를 위해 Authy로 재설정 할 것을 권합니다. 그냥 괜찮겠지 하다가 매우 번거롭거나 최악의 경우 소중한 자산과 영원히 빠이빠이 하는 그날을 맞이할 것 입니다.

2FA 설정을 편하게 옮기는 방법은 없습니다. 그냥 다음과 같이 재설정 하시면 됩니다.

1. 웹 사이트 로그인
2. 2FA 설정 제거 (Google Authenticator)
3. 2FA 설정 추가 (Authy)
4. 모든 사이트에서 '1-3' 반복
5. 모든 설정이 Authy에 잘 추가 되었는지 꼼꼼히 확인
6. Google Authenticator 앱 삭제
7. 이후로는 Authy로 2FA 인증

읽어주셔서 감사합니다.