GitHub 2단계 인증(OTP) 활성화하기

계정 탈취는 모든 해킹의 시작과 끝이다.

남 일이라고 소홀히 하다가 한순간에 당하기 전에 미리 보안을 철저하게 해두자!

이번 시간엔 GitHub 2단계 인증을 하는 방법에 대해서 알아봅시다~!

---

먼저 자신의 핸드폰에 Google Authenticator 등의 2차 인증 OTP 프로그램을 설치해 준다.

나는 이 프로그램을 설치했다.

 

GitHub에 들어가서 자신의 프로필을 누른 뒤 Settings에 들어간다.

 

Password and authentication에 Two-factor authentication을 활성화하기 위해

Enable two-factor authentication을 클릭한다.

 

자신의 GitHub Password 입력 후 Confirm 클릭

 

(옵션 1) TouchID나 Github app 등으로 2단계 인증 방법 추가 (옵션 2) 2단계 인증 Fallback SMS 활성화

나는 (옵션 1) TouchID나 Github app 등으로 2단계 인증 방법 추가 를 선택했다.

QR code가 뜨면 QR코드를 앞에서 다운로드한 앱으로 인증하면 된다.

👇 다운로드한 앱 실행 후 QR코드 스캔하기!

1. Google Authenticator 앱을 실행시킨 후 시작하기 클릭

 

2. QR 코드 스캔 클릭

 

3. 6자리 인증 코드를 보고 GitHub에 입력해주면 된다.

(옆에는 몇 초의 시간이 있는데 저게 다 흐르면 다른 인증번호가 또 주어진다. 시간 안에 주어진 6자리 인증 코드로 입력하기!)

앱 별로 인증 방법은 다르니 각각의 설명을 잘 보고 인증해야 한다.

 

Set up using an app 스마트폰의 어플리케이션을 사용하여 이중 인증 코드를 가져온다. < 클라우드 기반 OTP 앱 추천 > 1Password, Authy, LastPass Authenticator, Microsoft Authenticator 등

나는 Google Authenticator 이 앱으로 인증을 했다.

인증을 하면 어플에 6자리 숫자가 나온다. 그 숫자를 아래 입력창에 입력 후 Continue 버튼 클릭!

(6자리 숫자 입력 후 Enter 키를 누르면 자동으로 다음으로 넘어간다.)

 

비상용 Recovery codes가 나온다.

이 정보는 절대 타인에게 노출되어서는 안 된다.

이 코드들은 OTP 코드를 받을 수 없을 때 사용할 수 있는 임시 패스워드들이다.

Download 버튼을 눌러서 복구 코드를 저장해놓자! (잘 보관해야 한다!!!)

비상시에 이중 인증 대신 이 코드 중 하나를 사용해서 로그인할 수 있다.

코드 저장 후 I have saved my recovery codes 클릭

(Download를 해야 I have saved my recovery codes 버튼이 활성화된다.)

 

그럼 GitHub의 Tow Factor 인증 활성화가 완료되었다!!!

 

Done을 클릭하면 이런 화면이 나온다.

 

완료된 화면

---

GitHub 2단계 인증이 정확히 됐나 한번 더 확인을 해보자!

지금 로그인된 계정을 로그아웃 하고, 다시 로그인을 한다.

아이디와 비밀번호를 누르고 로그인을 하면

이런 식으로 코드 입력창이 뜬다.

이 6자리 숫자는 위에서 설치했던 Google Authenticator 앱을 열어서 코드를 확인하면 된다.

오른쪽에 제한 시간이 지나기 전에 쳐주자!

만약 지났다면 새로운 코드를 입력하면 된다.

코드를 입력하면 자동으로 로그인이 된다~!

 

GitHub 2단계 인증 잘 적용된 거 확인 완료~!~!!