멀티팩터 인증

개요

멀티팩터 인증(Multi-factor authentication, MFA)이란, 2회 이상의 인증절차를 통해 사용자를 인증하는 방식입니다. 멀티팩터 인증을 사용하여 계정 및 서비스에 대한 보안을 강화할 수 있습니다.

Email Token Verification
Figure 1. 멀티팩터 인증이 설정된 경우

멀티 팩터 인증 방식

멀티 팩터 인증 방식으로 아래 두가지 방식을 제공합니다.

  1. OTP (권장)

  2. 이메일 토큰

OTP란? One Time Password 의 약어로 고정된 비밀번호가 아닌 무작위로 생성된 일회용 비밀번호를 통한 인증 방식을 의미합니다.

인증 방식별 사용 방법

페이지 상단의 이니셜 아이콘 클릭시, 아래 이미지와 같이 드롭다운 메뉴가 펼쳐집니다. 드롭다운 메뉴의 *계정 정보 관리*에서 이메일 또는 OTP로 멀티 팩터 인증을 설정할 수 있습니다.

Account INFO Button
Figure 2. 계정 정보 관리

이메일 토큰 인증

이메일 토큰 기반 멀티팩터 인증 설정

  1. 멀티팩터 인증 패널에서 인증 방식으로 “이메일”을 선택하고 “이메일 인증 토큰 보내기” 버튼을 클릭합니다.

    “이메일 인증 토큰 보내기” 버튼을 클릭하면 이메일을 통해 인증 토큰이 발송되며, 이메일 토큰 기반 멀티팩터 인증이 활성화 됩니다.

    Send Email Token
    Figure 3. 이메일로 인증 토큰 보내기
  2. 이메일에서 no-reply@whatap.io으로부터 수신받은 인증 토큰(verification code)을 확인합니다.

    인증 토큰은 19M6VHVWZO와 같은 문자열입니다. 만약 이메일을 수신하지 못했다면, 스팸 메일로 분류되지 않았는지 확인합니다.

    Check Email
    Figure 4. 이메일에서 인증 토큰 확인하기
  3. 수신받은 인증 토큰이 유효한지 검증합니다.

    이메일에서 수신한 인증 토큰을 입력한 후 “이메일 토큰 검증” 버튼을 클릭합니다. 유효한 인증 토큰이라면 멀티팩터 인증이 활성화됩니다.

    Verify Email Token
    Figure 5. 이메일 토큰 입력후, 이메일 토큰 검증

이메일 토큰 기반 멀티팩터 인증 사용

멀티팩터 인증이 활성화된 이후, 로그인을 하면 멀티팩터 인증 화면이 나타납니다.

“이메일로 인증 토큰 보내기” 버튼을 클릭하여 이메일로 인증 토큰을 보냅니다. 수신한 인증 토큰을 입력하여 “이메일 토큰 검증” 버튼을 클릭합니다.

Email Token Verification View
Figure 6. 멀티팩터 인증 화면

이메일 인증 토큰 검증에 성공한 경우에만 서비스 화면에 진입할 수 있습니다.

Service View
Figure 7. 멀티 팩터 인증이 완료된 화면

이메일 토큰 기반 멀티팩터 인증 취소

멀티팩터 인증이 활성화되어있다면 멀티팩터 인증을 취소할 수 있습니다.

인증을 취소하고 싶은 경우, 계정 정보의 멀티팩터 인증 패널로 이동한 뒤 “멀티팩터 인증 취소” 버튼을 클릭합니다.

Revoke Email Token Verification
Figure 8. 멀티팩터 인증 취소 - 이메일 토큰 인증 취소

OTP 인증

OTP 기반 멀티팩터 설정

  1. 멀티팩터 인증 패널에서 인증 방식으로 “OTP”를 선택하고 “OTP 키 (재)생성” 버튼을 클릭합니다.

    OTP 기반 멀티팩터 인증을 활성화 하려면 우선 OTP 키를 생성해야 합니다.

    Create OTP Key
    Figure 9. OTP키 (재)생성 버튼 클릭

    OTP 키 생성이 완료되면 OTP 기반 멀티팩터 인증이 활성화 됩니다. QR코드 또는 OTP키를 확인 할 수 있습니다.

    Created OTP QR Code
    Figure 10. OTP 키 생성 완료 (QR 코드)
    Created OTP Key
    Figure 11. OTP 키 생성 완료 (OTP 키)
  2. 모바일 디바이스의 가상 OTP 앱에 OTP 키를 등록합니다.

    “가상 OTP 앱”을 모바일 디바이스에 설치하고, “바코드 스캔” 혹은 “이메일로 수신된 OTP 키”를 구글 OTP 앱에 등록합니다.

    2.1. QR 코드로 등록시 “Scan a QR code”를 클릭합니다.

    2.2. OTP 키로 등록시 “Enter a setup key”를 클릭합니다.

    “Enter a setup key”를 클릭할 경우 계정, OTP Key를 입력해주세요.

    Register OTP Key by typing
    Figure 13. Enter a setup key 클릭시 화면

    OTP 키 등록이 완료되면 앱에서 다음과 같이 6자리 숫자로 OTP 토큰이 표시되며, 자동으로 갱신됩니다.

  3. 앱에서 발급받은 OTP 토큰을 검증합니다.

    구글 OTP 앱에 표시된 OTP 토큰을 입력 후, “OTP 토큰 검증” 버튼을 클릭합니다.

    Verify Google Authenticator Token
    Figure 15. OTP 토큰 검증

OTP 기반 멀티팩터 인증 사용

멀티팩터 인증이 활성화된 이후, 로그인을 하면 멀티팩터 인증 화면이 나타납니다.

OTP Validator
Figure 16. 멀티팩터 인증 화면

모바일 디바이스의 가상 OTP 앱에서 발급받은 OTP 키를 입력한 뒤 “OTP 토큰 인증” 버튼을 클릭합니다.

OTP 토큰 검증에 성공한 경우에만 서비스 화면에 진입할 수 있습니다.

Service View
Figure 17. 멀티 팩터 인증이 완료된 화면

멀티 팩터 인증이 완료된 화면

OTP 기반 멀티팩터 인증 취소

멀티팩터 인증이 활성화 되어 있다면 멀티팩터 인증을 취소할 수 있습니다.

인증을 취소하고 싶은 경우, 계정 정보의 멀티팩터 인증 패널로 이동한 뒤 “OTP 키 삭제” 버튼을 클릭합니다.

Remove OTP Key
Figure 18. 멀티팩터 인증 취소 - OTP 키 삭제