참고: 2023년 3월부터 2023년 말까지 GitHub는 GitHub.com에 코드를 기여하는 모든 사용자에게 하나 이상의 2FA(2단계 인증) 형식을 사용하도록 점진적으로 요구하기 시작합니다. 적격 그룹에 있는 경우 등록을 위해 해당 그룹이 선택되면 알림 전자 메일을 받게 되며, 45일 2FA 등록 기간이 시작되고 GitHub.com에서 2FA에 등록하도록 요청하는 배너가 표시됩니다. 알림을 받지 못하면 2FA를 사용하도록 설정하는 데 필요한 그룹에 속하지 않는 것이 좋습니다.
2FA 등록 롤아웃에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.
GitHub의 경우 두 번째 인증 형식은 모바일 디바이스의 애플리케이션에서 생성하거나 문자 메시지(SMS)로 전송되는 코드입니다. 2FA를 사용하도록 설정하면 GitHub에서 누군가가 GitHub.com에서 계정에 로그인하려고 할 때마다 인증 코드가 생성됩니다. 해당 사용자가 계정에 로그인할 수 있는 유일한 방법은 암호를 알고 있고 휴대폰에서 인증 코드에 액세스할 수 있는 경우입니다.
2FA를 구성한 후 TOTP(시간 제약이 있는 일회성 암호) 모바일 앱을 사용하거나 문자 메시지를 통해 지문 판독기 또는 Windows Hello와 같은 보안 키를 추가할 수 있습니다. 보안 키를 사용하여 인증을 사용하는 기술을 WebAuthn이라고 합니다. WebAuthn은 U2F의 후속 기능이며 모든 최신 브라우저에서 작동합니다. 자세한 내용은 “WebAuthn” 및 “사용할 수 있나요”를 참조하세요.
보안 키 외에도 TOTP 모바일 앱 또는 문자 메시지를 구성한 후 2FA에 GitHub Mobile를 사용할 수도 있습니다. GitHub Mobile은 퍼블릭 키 암호화를 사용하여 계정을 보호하므로 GitHub Mobile에 로그인하는 데 사용한 모바일 디바이스를 두 번째 요소로 사용할 수 있습니다.
2단계 인증 자격 증명에 대한 액세스 권한이 손실될 경우 추가 복구 방법을 구성할 수도 있습니다. 2FA 설정에 대한 자세한 내용은 "2단계 인증 구성" 및 "2단계 인증 복구 메서드 구성.
참고: 복구 방법을 사용할 수 없는 경우 계정에 대한 액세스 권한이 영구적으로 손실됩니다. 그러나 잠긴 계정에 연결된 전자 메일 주소의 연결을 해제할 수 있습니다. 그러면 연결되지 않은 전자 메일 주소를 새 계정 또는 기존 계정에 연결할 수 있습니다. 자세한 내용은 "잠긴 계정에서 전자 메일 주소 연결 해제"을 참조하세요.
GitHub뿐만 아니라 2FA를 지원하는 다른 웹 사이트 및 앱에서 계정의 안전을 위해 2FA를 사용하도록 설정하는 것이 매우 좋습니다. 2FA를 사용하여 GitHub 및 GitHub Desktop에 액세스할 수 있습니다.
자세한 내용은 "2단계 인증을 사용하여 GitHub에 액세스"을 참조하세요.
2단계 인증 복구 코드
2단계 인증을 구성하면 2FA 복구 코드를 다운로드하고 저장합니다. 휴대폰에 대한 액세스 권한을 잃게 되면 복구 코드를 사용하여 GitHub에 인증할 수 있습니다. 자세한 내용은 "2FA 자격 증명이 손실된 경우 계정 복구.
경고: 보안상의 이유로 GitHub 지원팀은 2단계 인증 자격 증명이나 계정 복구 방법에 대한 액세스 권한을 잃은 경우 2단계 인증을 사용하도록 설정된 계정에 대한 액세스를 복원하지 못할 수도 있습니다. 자세한 내용은 "2FA 자격 증명이 손실된 경우 계정 복구"을 참조하세요.
조직에서 2단계 인증 요구
조직 소유자는 조직 구성원, 청구 관리자, 및 외부 협력자가 2단계 인증을 사용하여 개인 계정을 보호하도록 요구할 수 있습니다. 자세한 내용은 "조직에서 2단계 인증 요구"을 참조하세요.