은행권이야 실물 OTP 디바이스를 제공하니 넘어가구요,
보통 2SA로 T-OTP를 많이 쓰는데, 구글 인증기나 서드파티나 전부 휴대폰에 설치됩니다.
그리고 휴대폰이라는 물건은 흘리기 좋아서 분실하기 쉽죠.
얼마전에 저도 버스에서 흘리고 -_- 하루종일 똥줄타면서 찾은 적이 있었습니다.
2SA 설정한 계정은 2SA 디바이스를 분실한 경우 해제할 수 있는 방법이 극단적으로 제한됩니다.
그나마 문자메시지로 OTP 발송이 지원된다면 새 휴대폰에서 수신 가능하니 어떻게든 복구가 되겠습니다만,
문자메시지 발송이 안 되는 사이트에서 계정을 복구할 수 있는 방법은 오롯이 OTP 발급시 같이 제공되는 복구키 뿐입니다.
복구키마저 분실했다면? 답 없습니다. 계정 포기해야 합니다.
특히나 복구키를 컴퓨터에 파일로 저장하는 경우가 있는데요.
보안 문제도 있지만, 저장소가 망실되는 경우 복구키 분실로 이어집니다. 정말 골치아파요.
하드디스크는 그렇게 믿을만한 저장매체가 아닙니다. 다들 하드 죽은 안좋은 경험 한 번씩은 있으실 겁니다.
하드디스크는 살아있더라도 실수로 삭제하거나, 랜섬웨어 같은 괘씸한 물건들이 파괴하는 경우도 있습니다.
번거롭더라도 복구키는 2카피 출력해서 서류보관용 파일에 담아 안전한 곳에 보관해 두는게 좋습니다.
최근에 휴대폰 잃어버리고서는 복구키 전부 갱신하고 출력해서 집과 학교에 짱박아 뒀습니다.
디지털 시대에 최후의 보안수단이 아날로그라니 참 기분이 복잡미묘합니다만
여튼 OTP 사용하실 분들은 꼭 분실가능성을 염두해 두시기 바랍니다.