기본 콘텐츠로 건너뛰기

[계정(G Suite/Gmail/Facebook) 보안 강화를 위한 2단계 인증 방법 및 보안키 활용법]



Facebook과 같은 SNS 서비스와 Gmail과 같은 클라우드 서비스 사용시 계정 정보 도용 및 유출에 대한 위협이 날로 심화되고 있습니다. 일반적으로 Gmail 계정은 안드로이드 스마트폰과 연동되어 있어서, Google Play Store에서 유료 앱들을 구매할 수도 있습니다.

Google 과 Facebook 에서는 이러한 계정 정보 유출 및 도용 방지를 위하여 2단계 인증 방식을 제공하고 있습니다.

특히 기업용 G Suite 서비스를 사용하는 기업에서는 보안을 한층 더 강화하는 차원에서 2단계 인증 방식을 적용하는 기업들이 늘어나는 추세에 있습니다. Google은 모든 직원들에게 2단계 인증을 위한 USB 보안키를 제공하고 있다고 합니다.


2단계 인증이 필요한 이유
  1. PC방과 같이 PC를 빌려서 사용하는 경우, 서비스 (Gmail/G Suite/Facebook) 계정으로 로그인 할 경우 사용자 계정이 노출 또는 유출 되는 경우 방지
  2. 외부에서 프리젠테이션시 본인 PC가 아닌 타인 PC를 사용하여 로그인을 해야 할 경우 계정 정보 유출 방지
  3. 간혹 Gmail 계정이 유출되어 본인도 모르게 Google Play 스토어에서 게임 아이템을 유료로 결재가 되는 경우 방지
  4. 기타 본인 계정 정보가 유출되어 불법적으로 도용되는 것을 방지
2단계 인증은 불법 피싱을 더욱 철저하게 차단합니다. 2단계 인증을 사용할 경우에는 알고 있는 정보(비밀번호)와 갖고 있는 물건(휴대전화 등)을 함께 사용해야 서비스에 로그인할 수 있습니다. 서비스에 로그인하려 하면 본인 확인을 위해 휴대전화로 인증 코드가 전송됩니다. 하지만 치밀한 해커는 비슷해 보이는 사이트를 만들어 사용자가 인증코드를 Google이 아닌 자신들에게 보내게 만들 수 있습니다. 보안 키는 인증코드 대신 암호 기법을 사용할 뿐 아니라 보안 키가 작동하도록 설정된 웹사이트에서만 자동으로 작동하기 때문에 이러한 종류의 공격으로부터 계정을 더욱 안전하게 보호합니다.

이동통신 서비스에 연결되어 있지 않거나 휴대전화가 꺼져 있을 때에도 이용할 수 있습니다. 보안 키는 데이터 연결 없이 작동하며 열쇠고리에 걸거나 지갑에 넣어 항상 휴대할 수 있습니다.

다음과 같은 경우에는 보안 키 대신 SMS 인증코드만 사용할 수 있습니다.

  • 휴대기기에서만 계정을 사용하는 경우: 보안 키를 사용하려면 USB 포트가 필요하므로, 휴대기기만 사용하는 사람에게는 보안 키를 권장하지 않습니다.
  • Chrome을 사용하지 않는 경우: 보안 키는 Chrome 이외의 브라우저에서는 작동하지 않습니다.




Gmail/G Suite 과 Facebook에서 2단계 인증을 설정하고 USB U2F 보안키를 사용하는 방법을 설명하고자 합니다.


    Google 의 2단계 인증 설정 방법

    1. Gmail 또는 G Suite Gmail 로그인 후 Google 계정 클릭



    2.  Google 에 로그인 선택


    3.  2단계 인증 선택



    4. 2단계 인증 시작하기


    5.  다른 옵션 선택에서 '보안 키' 선택


    6.  보안 키 이름 입력

    등록 완료 후에는 본인 PC나 타인 PC에서 Gmail 로그인 시 2단계 인증으로 USB 보안키 삽입을 요구하게 됩니다. 본인의 PC인 경우는 30일 동안 더이상 요청하지 않도록 설정을 해 놓으면 30일간은 1단계 인증으로 로그인이 됩니다. 타인 PC에서 로그인 시에는 반드시 30일 동안 요청하지 않는 옵션은 선택하면 안됩니다.


    Facebook 의 2단계 인증 설정 방법

    1. Facebook login 후 '설정' 메뉴 선택


    2.  '보안 및 로그인' 선택 


    3.  2단계 인증 사용 '수정' 선택 


    4.  2단계 인증 시작하기 


    5. 보안 수단 선택 '문자 메시지' 선택

    6.  휴대폰 문자 메시지 보안코드 6자리 전송후 입력 완료 



    7.  보안 키  설정


    8. USB 보안 키를 USB 포트에 삽입 
     
    9. Facebook 계정의 암호 입력 


    10.  보안 키 추가 완료


    11.  Facebook 로그인 시도 


    12.  보안 키 삽입 

    13. 브라우저 기억 
         - 본인의 컴퓨터인 경우는  '브라우저 저장' 그렇지 않을 경우는 '저장 안함' 선택 



    유튜브 동영상 참고


    ----------------

    G Suite/Chromebook/ChromeOS 전문 블로그 - charlychoi.blotspot.kr

    댓글

    이 블로그의 인기 게시물

    [팁-구글드라이브] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

    구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글의 문서 공동 작업시 표시되는 익명의 동물은 어떠한 경우에 표지 되는 걸 까요? '웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온라인 메신저를 통해 파일 링크를 여는 경우

    [팁] Google Meet 초대시 초대자의 요청 승인 없이 화상회의 하는 방법 소개

    구글 Meet를 통해서 불특정 다수하고 화상 회의를 하거나 온라인 웨비나를 하고자 할때 팁입니다. 일반적으로 G Suite 에서 제공하는 구글 Meet 화상회의 서비스는, G Suite Basic 과 G Suite for Education 에서는 최대 100명, G Suite Business 는 150명, G Suite Enterprise 에서는 250명까지 초대하여 동시에 화상 회의를 할 수 있습니다. 구글 Meet를 통해서 온라인 웨비나 또는 온라인 강의를 하고자 할때 참석자는 G Suite 계정, 구글 계정, 지메일 계정이 있거나, 아예 구글 계정이 없어도 화상회의에 참석할 수 있습니다. 다만, 구글 계정이 없는 사용자를 구글 Meet 화상 회의에 초대를 하면 반드시 초대자가 승인을 해주어야 참여할 수 있습니다. G Suite for Education 구글 Meet를 통해서 G Suite Education 계정이 있는 다수의 학생들에게 온라인 강의를 하거나 할 때 참여자들이 회의에 참석 할 때 마다 초대자가 일일히 승낙을 하지 않아도 할 수 있는 방법을 소개 합니다. 또는 G Suite Basic/Business/Enterprise 의 구글 Meet 를 이용하여 온라인 웨비나를 진행 할때도 참석자들이 구글 계정이나 Gmail 계정이 있다면 마찬가지로 초대자가 승낙하지 않아도 회의에 참석할 수 있습니다. 1. 캘린더 이벤트 생성후 초대자 메일 주소 입력 (반드시 초대받는 사람은 구글 계정이 있어야 함) 2. 초대 받은 사람 이메일 본문에서 초대 수락을 한 후 구글 미트에 참여 3. 구글 미트에서 회의실 생성후 사용자 추가로 구글 계정 사용자 초대

    [팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

    구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'