구글 2차 보안 설정으로 계정 안전하게 사용하기
Android 폰과 구글 로그인에서 사용하는 구글 계정은 보안을 잘해주시는게 좋습니다.
2차 보안을 적용하여 외부의 해킹 피해를 사전에 예방 해주는게 좋습니다.
카드 정보를 저장하고, 나의 연락처, 위치 정보, 사진 등 다양한 데이터를 저장합니다.
Dropbox 2차 보안 설정하기 : http://thdev.net/536
읽기 전에
다음의 설정을 진행하시면 기존에 로그인한 계정은 모두 연결이 끊어집니다.
그래서 2차 보안 설정 이후 다시 로그인하도록 유도되니 그대로 따라주시면 되겠습니다.
이러한 데이터를 안전하게 보관하기 위해서는 2차 인증이 필수입니다.
계정 액세스 및 보안 설정 관리
2차 보안을 위해서 사용하는 인증키를 말합니다.
1분에 한 번씩 패스워드가 변경되며, 이 키는 외우더라도 사용치 못합니다.
인증 방법은
- 음성/문자 메시지 : 키값이 문자를 통해 발송(이게 가장 기본 접근 방법)
- 백업 코드
- OTP(OTP One Time Password : 1회용 비밀번호)
- 보안 키(USB 소형 실물 기기) : 보안 기능이 제공되는 USB 드라이브
- Google 메시지 전송을 통한 인증(Android/iPhone 기기가 있어야 함) : 폰에서 Yes/No를 통해 허용 가능
2차 보안 등록하기
우선 구글 로그인을 진행합니다. 그리고 사용자 사진을 눌러서 다음과 같이 "내 계정" 을 눌러줍니다.
이어지는 화면에서 `Google에 로그인`을 눌러줍니다.
그러면 화면에 다음과 같은 내용을 볼 수 있습니다.
`비밀번호 및 로그인 방식 설정`에서 2단계 인증 : 사용중지 중임을 확인할 수 있습니다.
그리고 2단계 인증을 눌러줍니다.
그러면 아래와 같이 2단계 인증으로 계정 보호하는 내용이 나옵니다.
이를 통해 계정 로그인 자체를 안전하게 관리할 수 있는데 보안 내용은 위에서 정리해두었습니다.
시작하기를 누르면 비밀번호를 한 번 더 입력합니다.
먼저 휴대폰 설정을 해야 합니다.
자신의 번호가 등록되어 있지 않다면 번호를 추가하시고, 문자/전화를 통해 휴대폰 인증을 먼저 진행합니다.
구글 인증 문자를 받으면 코드를 적어서 다음 단계로 넘어갑니다.
이렇게 설정을 하면 전화번호로 2차 보안 설정이 끝납니다.
여기까지만 진행하시면 앞으로 휴대폰 번호로 문자/전화를 통해 인증을 하는 과정을 진행하는 것입니다.
앞으로 로그인 시에는 아래와 같은 2차 인증 화면을 보실 수 있습니다.
다만 휴대폰까지 사용하지 못하면 구글에 요청해서 비밀번호 초기화를 받으셔야 합니다.
또 다른 방법의 추가
대안으로 다음과 같은 것들이 있습니다. 최소 2개 이상은 걸어두시는게 좋고, 폰이 2개 시라면 백업 전화 추가하는 방법도 사용하시면 좋겠습니다.
저는 Google 메시지 방식과 OTP 앱을 사용합니다.
그래서 아래에서 2개의 방법을 추가 정리합니다.
- 백업 코드 : 인쇄할 수 있는 일회용 비밀번호
- Google 메시지 : 휴대폰에 Google 메시지가 표시되면, 예/아니오를 탭 하여 로그인 가능합니다.(iPhone에서는 구글 앱 필요)
- OTP : One Time Password를 사용하여 Android/iPhone을 통해 키 발급
- 백업 전화 : 여기에 등록한 번호 외에 다른 폰이 있다면 이를 등록하여 사용 가능
- 보안 키 : 보안 USB 장치를 통해 인증하는 방법(별도 구매 필요)
Google 메시지 방식
가장 간단하게 2차 인증을 진행합니다.
단순하게 단말기에서 아래와 같이 Yes/No의 창을 통해 2차 인증을 승인합니다.
진행 전
- 기기에 암호 설정이 되어 있는지 확인합니다.(시스템 설정 > 보안 > 기기 비밀번호 설정)
- 구글 로그인이 되어 있는지 확인 합니다.(시스템 설정 > 계정 > 구글 > 사용할 계정 확인)
기기 한대에 이를 물려두고 사용하시면 됩니다.
추가 목록에서 Google 메시지의 전화번호 추가 버튼을 눌러줍니다.
구글 메시지를 기기에서 받고, 이를 예/아니오를 통해서 설정하는 방법입니다.
계정 로그인을 한 기기와 iPhone에서는 구글 앱을 설치하고 로그인 한 경우에만 다음의 과정을 승인받을 수 있습니다.
시작하기를 눌러줍니다.
만약 계정 로그인을 한 기기가 없다면 아래와 같이 노출됩니다.
Android 휴대 전화 설정을 누르거나 iPhone 5S 이상의 설정 방법을 참고하셔서 로그인해주시면 되겠습니다.
- Android에서는 구글 로그인
- iPhone에서는 구글 앱을 별도로 다운로드해 로그인 : 구글 앱
만약 로그인한 기기가 있다면 아래와 같이 노출됩니다.
화면 잠금 기능도 있어야 합니다. 본인이 아닌 경우에도 로그인 인증이 쉽기 때문에 꼭 지문인식/비밀번호/핀번호 등을 추가해주셔야 합니다.
아래와 같은 화면이 보이면 기기를 확인해주세요.
단말기에서 아래와 같이 노출됩니다.
여기에서 Yes/No를 통해 인증을 처리할 수 있습니다.
그러면 다음과 같이 추가되었음을 확인할 수 있습니다.
아니오를 눌러주시면 인증이 불가능하겠죠.
앞으로 로그인 시에 기기에서 창 확인만 해주면 간단하게 로그인 처리가 가능합니다.
OTP 설정하기
OTP는 One Time Password입니다. 1분에 한 번의 비밀번호가 생성이 일어나는데 이 패스코드를 입력해주어야 로그인이 가능합니다.
진행 전에 아래에서 앱을 먼저 다운로드해 설치해주시면 되겠습니다.
Google의 Authenticator - play store : http://bit.thdev.net/1iGQlXC
Google의 Authenticator - iOS : http://bit.thdev.net/1eOCKLl
OTP 사용을 위한 앱입니다.
OTP 설정을 눌러줍니다.
OTP는 Android/iPhone에서 각각 설정이 가능합니다.
사용하시는 기기에 맞는 전화 종류를 선택하고, 다음을 눌러줍니다.
설치한 앱이 없다면 다음을 눌러 설치를 진행합니다.
Google의 Authenticator - play store : http://bit.thdev.net/1iGQlXC
Google의 Authenticator - iOS : http://bit.thdev.net/1eOCKLl
그리고 바코드가 노출될 겁니다.(아래 사진에는 포함되어 있지 않지만 제가 제거해서입니다.)
기기에서 OTP 앱을 실행합니다.
그리고 하단의 + 버튼을 눌러서 바코드 스캔을 눌러줍니다.
그리고 PC 화면에서 바코드를 스캔합니다.
그러면 아래와 같이 임의의 6자리 난수가 노출됩니다.
이 번호는 1분에 한 번씩 변경됩니다.
그 6자리 코드를 여기에 입력하고, 하단의 확인을 눌러줍니다.
그러면 OTP까지 모두 설정이 완료되었습니다.
마무리
이로써 2단계 보안 설정을 마무리하였습니다. 다 하실 필요도 없고, 원하시는 것만 지정해서 사용하시면 됩니다.
저는 크게 3가지를 정리해보았습니다.
저는 이중 2번째 정리했던 메시지 형태의 인증을 추천드립니다.
기기에 비밀번호가 설정되어 있어야 하지만 생체 인증 방식 중 하나인 지문인식을 널리 사용되고 있으므로, 이런 부분에 어려운 것은 없다고 봅니다.
여러 개 등록한다고 해서 모든 인증 방식이 동시에 사용 가능한 것은 아닙니다.
다음의 우선순위를 가집니다.
- Google 메시지 방식
- OTP
- 전화번호를 통한 인증
위와 같은 순서들로 인증이 진행됩니다. Facebook의 경우에는 등록해두면 모든 방식을 한 번에 사용하지만.. 구글은 하나씩 사용자가 직접 노출을 유도해야 합니다.
이렇게 설정해두셔야 안전하게 계정을 사용할 수 있습니다.
그리고 구글 메시지 방식이 추가되어 글을 다시 정리해보았습니다.
Dropbox 2차 보안 설정하기 : http://thdev.net/536