반응형
개요
- 구글 이메일 계정으로 모든 메일과 서비스 계정이 연동되어 있기 때문에 추가 인증 절차가 필요
- 회사 이메일 계정이 노출될 경우, 내부 자료가 유출
- 회사 이메일 계정으로 SSO 인증이 걸려있는 경우 다른 서비스 로그인 가능
- 해킹 사고의 많은 부분이 계정관련 해킹 (비밀번호 도용)
- 2단계 인증은 구글 메세지, SMS, Google OTP, Azure OTP 등 사용
- 신규 입사자는 2주 인내 2단계 인증 설정 필요 (입사 가이드 전달)
Google MFA 설정 가이드
1. 구글 계정 설정 페이지 이동
- https://myaccount.google.com
2. "2단계 인증" 설정
- Security -> "2-Step Verification" 클릭
- 메세지, 전화번호 인증코드 확인
- 인증 코드 입력
- 핸드폰에 설치한 Authenticator 앱 등록
- 정상적으로 설정 완료 후 아래처럼 2-step Verification -> ON 확인 가능
참고
- Authenticator APP 설치
- google OTP 설치 가이드 : https://support.gate.io/hc/ko/articles/360008477314-%EA%B5%AC%EA%B8%80OTP-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%82%AC%EC%9A%A9-%EC%84%A4%EB%AA%85
반응형
'인프라 > 시스템 보안' 카테고리의 다른 글
| [ VPN ] Redis 접근 (0) | 2023.06.29 |
|---|---|
| [ SSL ] Certbot (0) | 2023.04.25 |
| [ VPN ] AWS VPN 설정 (0) | 2023.02.09 |
| [ MFA ] Slack 설정 가이드 (0) | 2023.02.08 |