Google Authenticator(구글 인증기)
가장 추천하는 2FA 방식입니다. 앱을 설치하고 연동하면 30초마다 6자리 인증 코드가 자동으로 생성됩니다. 오프라인에서도 사용 가능하며 네트워크나 전화번호에 의존하지 않습니다. 인증 코드가 휴대폰 로컬에만 존재하고 어떤 네트워크로도 전송되지 않아 해커가 원격으로 탈취할 수 없기 때문에 보안성이 높습니다. 유일한 리스크는 휴대폰 분실이므로, 백업 키를 반드시 안전하게 보관하세요.
SMS 인증 코드
휴대폰 번호를 등록하면 작업 시 인증 코드가 SMS로 발송됩니다. 별도 앱 설치가 필요 없어 진입 장벽이 가장 낮다는 장점이 있습니다. 단점은 SIM 카드 복제(SIM Swap 공격) 위험이 존재하며, 일부 국가에서는 이런 공격이 매우 빈번하게 발생합니다. 또한 해외에 있거나 휴대폰 신호가 약한 경우 SMS를 수신하지 못할 수 있습니다. SMS를 유일한 2FA 방식으로 사용하는 것은 권장하지 않습니다.
이메일 인증 코드
작업 시마다 가입 이메일로 인증 코드가 발송됩니다. SMS와 마찬가지로 편리하지만 보안 수준은 보통입니다. 이메일 자체의 보안이 취약한 경우(예: 이메일 비밀번호가 단순하거나 이메일에 2단계 인증이 설정되어 있지 않은 경우), 다른 사람이 이메일에 로그인하여 인증 코드를 받을 수 있습니다. 이메일 인증은 주력 수단이 아닌 보조 인증 수단으로 사용하는 것이 더 적합합니다.
하드웨어 보안 키(YubiKey)
YubiKey는 USB 드라이브처럼 컴퓨터의 USB 포트에 삽입하거나 NFC로 휴대폰에 터치하여 인증을 완료하는 물리적 장치입니다. 물리적 하드웨어이기 때문에 원격 공격이 완전히 불가능하여 보안성이 가장 높습니다. 많은 자산을 보유한 사용자에게 적합합니다. 단점은 별도 구매가 필요하며(약 200~400위안), 분실 시 복구가 다소 번거롭습니다.
생체 인식
바이낸스 앱은 앱 잠금 해제 및 일부 작업 확인에 지문 인식과 얼굴 인식을 지원합니다. 이 기능은 휴대폰 자체의 생체 인식 하드웨어에 의존하며, 일상적인 사용에 편리하지만 기기 수준의 보호에 가까워 위에서 언급한 계정 수준의 2FA를 대체할 수는 없습니다.
추천 조합
최적의 조합: Google Authenticator를 기본 2FA로 + 이메일 인증 코드를 보조로 사용합니다. 보유 자산이 큰 경우 YubiKey 하드웨어 보안 키를 추가하세요. SMS 인증 코드만을 유일한 2FA로 사용하는 것은 권장하지 않습니다. 아직 계정이 없으시다면, 바이낸스에 가입한 후 가장 먼저 구글 인증기를 연동하세요.