구글 OTP 혹은 Authy 이중 인증 사용하기

OTP(One Time Password)란 한번만 사용할 수 있는 일회용 비밀번호입니다. 보통, 본인이 설정한 계정 비밀번호와 함께 추가 인증의 용도으로 사용됩니다. OTP는 6자리의 숫자로 이루어져 있는데, 30초 혹은 1분 간격으로 계속 변경되기 때문에 외부에 지금 시점의 비밀번호가 노출되더라도 몇초 후엔 이 비밀번호가 계정을 도용하는데에 사용되지 못합니다.

그래서 이렇게 공개하더라도 큰 문제가 없죠. ▼

쉽게 이야기해서 전화번호를 입력하여 이중 인증 설정을 하는 것과 같이 OTP는 단순히 하나의 이중 인증 수단입니다. 그렇게 때문에, OTP 이중 인증이 설정된 계정의 수많큼 OTP 비밀번호도 늘어나게 되죠(하나의 OTP로 모든 계정을 이중인증하지 않습니다).

주로, 다수의 OTP를 관리해주는데에 많이 사용되는 OTP 비밀번호 관리 서비스는 ‘구글 OTP(Authenticator)’와 ‘Authy’입니다. 대부분의 사이트의 이중 인증 페이지에서 ‘구글 Authenticator’를 다운 받으라고 적어두었지만, 꼭 이 앱을 사용할 필요는 없습니다(타사의 OTP 앱을 사용해도 무방합니다).

 

구글 Authenticator

보안성은 우수하나, 기기를 분실하거나 이중 인증 앱에 접근할 수 없는 경우, 복구 절차가 매우 까다롭습니다. 기기를 잃어버린 후, 구글 계정만 복구할 때는 그나마 쉬운 편이나, 암호화폐 거래소와 같이 다른 서비스에 연결된 OTP 비밀번호는 찾는 것이 거의 불가능합니다(해당 사이트의 복구 비밀번호를 기억해두지 않는 이상). 고객센터에 연락해서 비벼봐야겠죠.

 

Authy

구글 Authenticator에 비해 계정 복구가 용이합니다. 즉, 모아둔 비밀번호를 백업하여 다른 기기에서 접속했을 때도 쉽게 가져올 수 있습니다. 항상 그렇듯, 편리한 만큼 보안의 위험은 상존합니다(하지만 필자는 이 앱을 선호합니다..).


구글 OTP 이중 인증 설정하기

1) ‘구글 Authenticator’ 앱을 링크를 통해 내려받습니다.

 

2) 해당 서비스 또는 사이트의 이중 인증 페이지에 들어가셔서 QR 코드를 ‘구글 Authenticator’ 앱으로 스캔합니다. ▼

 

3) 스캔을 완료하시면 6자리 비밀번호가 나오게 되는데, 이 비밀번호를 다시 사이트에 입력하시면 됩니다. ▼

다음 로그인부터는 앱을 열어 OTP 넘버를 확인하기만 하시면 됩니다.

구글 OTP는 복구 절차가 매우 까다롭기 때문에, 각 사이트에서 제공하는 복구코드를 반드시 기억하도록 합니다. 이 복구코드는 해상 사이트의 OTP 복구코드이지 구글 OTP에 저장된 비밀번호를 찾는 복구코드가 아닙니다. 따라서, A사이트의 복구코드, B 사이트의 복구코드 모두 개별적으로 존재합니다.


Authy로 이중 인증하기

1) ‘Authy’ 앱을 다운받습니다. ▼

 

2) 본인의 전화번호이메일 주소를 정확히 입력하시고, ‘+’ 버튼을 눌러 계정을 추가합니다. ▼

 

3) ‘복구 비밀번호’를 설정합니다.

본인이 기기를 잃어버리셨거나 OTP 앱에 접근할 수 없을 때, 매우 중요하므로 반드시 기억하도록 합니다.

 

4) 마찬가지로, QR 코드를 스캔하시면 아래와 같이 자동으로 추가됩니다. ▼

해당 사이트의 다음 로그인부터, 앱을 열고 OTP를 사용하시면 됩니다.

Authy는 저장된 OTP들을 복구하는데에 큰 어려움이 없습니다(3번에서 설정한 복구 비밀번호를 아는한). 하지만, 해당 사이트에서 제공되는 복구 코드는 기본적으로 잘 저장해둡니다. ▼


한번 설정한 OTP의 이중 인증은 그것으로 끝이기 때문에 보통 하나의 OTP를 두개 이상의 앱에서 사용할 수 없습니다. 예를 들어, 페이스북의 OTP를 구글 OTP 앱과 함께 인증하셨다면, 이 이중 인증을 해제하기 전까지 Authy 앱에서 다시 인증 하실 수 없습니다. 이상입니다.

댓글 남기기