티스토리 뷰

Web

Facebook 2차 보안(OTP) 설정하기

taehwan 2015. 2. 16. 08:00
728x90

 Facebook에 2차인증을 적용하는 방법을 소개합니다. 기존에는 Dropbox, Google에 2차 인증 설정하는 방법을 소개하였습니다. 2차 인증은 OTP를 이용하여 1분에 1번씩 생성되는 1회용 패스워드를 사용합니다. 기본적으로 Facebook 앱을 통해서 1회용 코드를 받을 수 있지만 추가 어플을 이용하도록 설정하면 다른 앱을 통해서도 동일한 1회용 패스워드 생성이 가능합니다.



2차 보안 관련 글

 Google 2차 보안 설정 : http://thdev.net/547

 Dropbox 2차 보안 설정 : http://thdev.net/536



OTP는?

 OTP는 One-time password의 약자로 1회성 비밀번호를 뜻합니다. 이 1회성 비밀번호는 일반적으로 시간 베이스로 동작하여 1분에 1번씩 생성되는 패스워드를 주로 사용합니다. 아직까지는 가장 최상의 보안을 유지해줄 수 있고, 이 비밀번호는 1분동안 1회만 사용가능하며, 1번 사용한 번호는 재사용이 불가능합니다. 이 비밀번호는 OTP 발생기를 생성할때 임의로 주어지는 값을 이용하여 비밀번호가 발생됩니다.



해킹위험을 줄이기 위한 방법

 해킹 방법을 줄이는 몇가지 팁입니다.

 - 비밀번호를 8자리 이상 사용(저는 10자리 이상을 추천) 특수문자, 알파벳(대/소문자), 숫자 모두 사용하는것이 좋겠습니다.

 - 2차 비밀번호인 OTP 인증을 제공한다면 OTP를 사용하는게 좋겠죠. 

   결제를 위한 계좌 등록을 할 수 있는 웹 사이트인 Google, 개인 데이터를 가지는 사이트인 Dropbox 등에는 꼭 OTP 등록을 하여 사용하세요.

 

 위와 같은 2가지 팁? 아닌 팁입니다. 저는 2차 비밀번호인 OTP 사용을 권고합니다. 그리고 사이트별로 비밀번호를 다르게 사용하는게 좋겠습니다. 패스워드를 동일하게 사용하시는 분들이라면 OTP를 꼭 사용하심을 추천드립니다.



2차 패스워드 제공방법

 페이스북에 2차인증을 사용하기 위해서는 휴대폰 정보가 등록되어야 합니다. 이 휴대폰 등록을 해야 휴대폰 문자를 통한 OTP 인증 코드를 제공 받을 수 있습니다. 2차 인증 코드는 아래와 같은 방법으로 제공되고 있으며, 백업코드와 문자메시지를 통한 방법을 대부분 기본으로 제공합니다.

 - SMS를 통한 1회용 패스워드 전송

 - 백업 코드를 통해 접근 방법 : 백업 코드는 대부분 6개~12개 정도가 주어집니다. 이 백업 코드는 1번 로그인에 1개가 사용되며, 이후에는 재사용이 불가능합니다.

 - 페이스북은 페이스북 앱에서도 1회용 패스워드를 생성해주고 있습니다. : 접근방법이 쉽지는 않아서 잘 사용하게되지는 않습니다.

 - 외부 어플을 통한 접근 방법(Google의 OTP 앱인 Authenticator을 사용할 수 있습니다.

 Facebook의 경우 위와 같은 4가지 정도를 지원해주고 있습니다.



Facebook OTP(2차인증 사용방법)

 - facebook에 로그인합니다.

 - 오른쪽 삼각형 버튼을 눌러서 설정으로 이동합니다.



 - 보안 설정을 눌러 "코드 생성" 부분의 "수정"버튼을 눌러줍니다. 아래와 같이 코드 생성을 Facebook app을 통해서 사용할지, 별도의 프로그램으로 할지를 설정할 수 있습니다. 저는 2개 모두 사용하도록 설정해두었습니다. 최근에 좀 다른 부분이 있는데 Facebook은 내부적으로 30초에 1번 생성되는 OTP(One-time password)로 수정하였습니다. 2개 중에 하나로 사용하시면 되겠습니다.



Facebook 앱을 통한 인증 코드 사용 등록하기

 처음 로그인하시면 로그인을 한번더 해주고 다음을 진행하실 수 있습니다.

 아래의 4단계를 우선 진행합니다.

 Facebook 앱을 실행하고, 메뉴 버튼을 누르고, 코드 생성기를 찾아서 거기에 나오는 6자리의 패스워드를 입력하면 됩니다.


 아래와 같은 창이 보입니다. 폰에서 위에서 4단계를 진행하고, 거기에서 나오는 6자리 코드를 아래 입력 창에 넣으시면 됩니다.



 Android/iOS 모두 동일합니다. 메뉴를 눌러서 스크롤을 내리면 아래와 같이 "코드 생성하기"가 보입니다. 이 부분을 눌러줍니다.


 그러면 아래와 같이 임의의 6자리 코드가 눈에 들어오게 됩니다. 이코드는 다른곳에 기록해두실 필요없이 위의 창에 입력만 해주시면 됩니다. 정말 이앱에서 생성된 코드가 맞는지를 우선적으로 확인합니다.


 Facebook은 1분이 아닌 30초로 수정되었습니다. 기존에는 1분의 시간을 사용하였었죠. 만약 아래의 번호가 맞지 않으시다면 하단의 "코드가 동작하지 않습니다." 부분을 눌러서 새로운 코드를 생성해주시면 됩니다.



Facebook 앱을 이용한 등록 방법은 위와 같습니다. 이후에도 Facebook 앱을 통해서 사용하시겠다면 여기서 마치시면 됩니다.



외부 앱을 통한 인증 방법

 외부 앱을 통한 인증 방법은 1번더 등록을 해주셔야 합니다. 아래와 같이 처음과 동일한 화면에서 설정, 비활성화 버튼이 보이게 됩니다. 여기에서 설정을 다시 눌러서 외부 앱을 통한 인증 코드 등록을 하시면 됩니다.


 설정을 눌러주면 아래와 같이 QR코드와 Secret key가 보이게 됩니다. 저는 아래의 어플을 이용하여 QR코드를 통해서 앱 비밀번호를 등록하였습니다.

Google의 Authenticator - Play store : http://bit.thdev.net/1iGQlXC

Google의 Authenticator - App store : http://bit.thdev.net/1eOCKLl 


어플을 실행하고, 아래 2가지 방법(QR코드, 보인키 입력) 중 하나를 선택하여 입력하시면 됩니다. 등록이되면 해당 어플은 1분에 한번씩 One-time password를 생성하게 됩니다. 거기에 나오는 6자리를 아래의 보안코드 입력 부분에 입력하시면 확인을 하고, 완료가 처리되게 됩니다.



마무리

 2차 비밀번호를 등록하면 다른 브라우저, 앱 등에서 로그인을 접근할 경우 아래와 같은 창을 만나게됩니다. 당연히 본인이 아니라면 이 패스워드는 확인이 불가능하게 됩니다. 개인계정이 해킹당할 위험이 조금이나마 줄어들게 되는것이죠. 아래의 창으로 접근을 하게되면 Facebook의 경우 앱으로 노티가가게 되며, 인증이 완료되면 어느 PC/폰에서 등록되었다는 정보가 메일로 도착하게 됩니다.

 정말 중요하다고 생각되는 계정들은 이렇게라도 등록하여 조금이나마 안전하게 지키시길 바랍니다.

 감사합니다.



2차 보안 관련 글

 Google 2차 보안 설정 : http://thdev.net/547

 Dropbox 2차 보안 설정 : http://thdev.net/536



댓글