핸드폰 변경시 authy어플(OTP앱) 백업 주의하세요.
얼마전 authy의 백업(backup) 비밀번호를 잃어버려서 복구할 수 있는 방법을 찾아봤는데 비밀번호를 그 누구도 갖고 있지 않아서 복구할 수 있는 방법에 없다라고 글을 적었었죠.(http://ddable.com/authy-backup/) 그런데 중요한건 돈과 관련된 사이트들입니다.
내가 사이트를 운영하는 입장이라면 누군가 와서 내가 otp를 잃어버렸으니 해제해달라고 했을 때 쉽게 해제해 줄수가 없겠죠. 왜냐하면 그걸 해제해주는 순간 책임은 운영자에게 돌아오니까요. 또한 내가 이용자 입장이어도 다른사람이 내 돈을 가져갈 목적으로 otp를 잃어버렸다며 운영자에게 otp해제해 달라고했을 때 아무나에게 해제해주면 그 사이트를 믿지 못할겁니다. 그런데 내가 otp를 잃어버렸을 때 골치아파지는겁니다.
요즘엔 가상코인을 많이 갖고 있죠. 그래서 우리나라에서는 코인원, 빗썸, 코빗을 많이 사용하고 해외사이트로는 폴로닉스를 많이 사용하는데요. 이 사이트들에게 otp를 잃어버렸으니 해제해달라고하면 쉽게 해주지 않고, 영영 안해줄 수도 있습니다. 그러면 내 돈이 묶이거나 사라지겠죠.
저는 다행히 핸드폰을 바꾸면서 전에 사용하던 휴대폰을 초기화하지는 않았습니다. 그래서 전에 사용하던 폰에 authy 앱이 남아있어서 2차인증을 해제하고 새 휴대폰으로 otp를 다시 저장했습니다. authy앱에는 백업 기능이 있고 비밀번호를 입력하면 백업된 내용을 가지고 올 수 있다고 하는데 저는 안되더라고요. 그래서 2fa를 해제할 수밖에 없었습니다.
혹시라도 휴대폰을 바꾸거나 혹은 바꿀 계획이 없더라도 2차인증 otp코드를 어딘가 저정해두거나 백업비밀번호를 잘 간직해둬야합니다.