모바일이나 데스크톱에서 TOTP 앱을 사용하여 2FA(2단계 인증)을 구성할 수 있습니다. TOTP 앱을 사용하여 2FA를 구성한 후 보안 키를 대체 2FA 방법으로 추가할 수도 있습니다.
TOTP(시간 제약이 있는 일회성 암호) 애플리케이션을 사용하여 2FA를 구성할 것을 강력히 권장합니다. 많은 TOTP 앱이 클라우드에서 인증 코드의 안전한 백업을 지원하며, 디바이스에 대한 액세스 권한을 잃은 경우 복원할 수 있습니다.
경고:
- 2단계 인증을 요구하는 조직의 프라이빗 리포지토리에 대한 멤버 또는 외부 협력자인 경우 조직을 떠나야만 GitHub Enterprise Server 인스턴스에서 2FA를 사용 중지할 수 있습니다.
- 2FA를 사용하지 않도록 설정하면 조직의 프라이빗 리포지토리에 있는 모든 프라이빗 포크 및 조직에 대한 액세스 권한을 자동으로 잃게 됩니다. 조직 및 포크에 대한 액세스 권한을 다시 얻으려면 2단계 인증을 다시 사용하도록 설정하고 조직 소유자에게 문의하세요.
참고: 2FA를 완전히 사용 중지하지 않고도 2FA 설정을 재구성할 수 있으므로 복구 코드 및 2FA를 요구하는 조직의 멤버십을 모두 유지할 수 있습니다.
TOTP 앱을 사용하여 2단계 인증 구성
TOTP(시간 제약이 있는 일회성 암호) 애플리케이션은 특정 시간 후에 변경되는 인증 코드를 자동으로 생성합니다. 이러한 앱은 휴대폰 또는 데스크톱에 다운로드할 수 있습니다. 클라우드 기반 TOTP 앱을 사용하는 것이 좋습니다. GitHub는 TOTP 앱과 관련하여 앱에 구애받지 않으므로 원하는 TOTP 앱을 자유롭게 선택할 수 있습니다. 브라우저에서 TOTP app
을 검색하여 다양한 옵션을 찾습니다. free
또는 open source
와 같은 키워드를 추가하여 원하는 대로 상세 검색할 수도 있습니다.
팁: 여러 디바이스에서 TOTP를 통해 인증을 구성하려면 설치하는 동안 각 디바이스에서 동시에 QR 코드를 스캔하거나 TOTP 비밀인 '설정 키'를 저장하세요. 2FA를 이미 사용 중이며 다른 디바이스를 추가하려는 경우 보안 설정에서 TOTP 앱을 다시 구성해야 합니다.
-
원하는 TOTP 앱을 휴대폰 또는 데스크톱에 다운로드합니다.
-
GitHub의 페이지 오른쪽 상단에서 프로필 사진을 클릭한 다음, 설정을 클릭합니다.
-
사이드바의 "액세스" 섹션에서 암호 및 인증을 클릭합니다.
-
페이지의 "2단계 인증" 섹션에서 2단계 인증 사용을 클릭합니다.
-
"QR 코드 검사"에서 다음 중 하나를 수행합니다.
- 모바일 디바이스의 앱으로 QR 코드를 스캔합니다. 스캔하면 GitHub Enterprise Server에 입력할 수 있는 6자리 코드가 앱에 표시됩니다.
- QR 코드를 스캔할 수 없는 경우 키 설정을 클릭하여 TOTP 앱에 수동으로 입력할 수 있는 코드(TOTP 비밀)를 확인합니다.
-
TOTP 애플리케이션은 GitHub Enterprise Server 인스턴스에 계정을 저장하고 몇 초마다 새 인증 코드를 생성합니다. GitHub Enterprise Server에서 “앱에서 코드 확인” 아래의 필드에 코드를 입력합니다.
-
“복구 코드 저장”에서 다운로드를 클릭하여 디바이스에 복구 코드를 다운로드합니다. 복구 코드를 사용하면 액세스 권한을 잃은 경우 계정에 다시 액세스하는 데 도움이 될 수 있으므로 안전한 위치에 저장합니다.
-
2단계 복구 코드를 저장한 후 복구 코드를 저장했습니다를 클릭하여 계정에 2단계 인증을 사용하도록 설정합니다.
-
필요에 따라 추가 2FA 메서드를 구성하여 계정 잠금 위험을 줄일 수 있습니다. 각 추가 메서드를 구성하는 방법에 대한 자세한 내용은 "보안 키를 사용하는 2단계 인증 구성"
TOTP 앱 수동 구성
설정 QR 코드를 스캔할 수 없거나 TOTP 앱을 수동으로 설정하고 QR 코드로 인코딩된 매개 변수가 필요한 경우 다음과 같습니다.
- 유형:
TOTP
- 레이블:
GitHub:<username>
, 여기서<username>
은 GitHub에 대한 핸들이 있는 위치(예:monalisa
)입니다. - 비밀: 이는 인코딩된 설정 키로, 구성 중에 "설정 키"를 클릭하면 표시됩니다.
- 발급자:
GitHub
- 알고리즘: 기본값인 SHA1이 사용됩니다.
- 숫자: 기본값인 6이 사용됩니다.
- 기간: 기본값인 30(초)가 사용됩니다.
보안 키를 사용하여 2단계 인증 구성
대부분 디바이스 및 브라우저에서는 USB 또는 NFC를 통해 물리적 보안 키를 사용할 수 있습니다. 대부분의 브라우저는 디바이스에서 지문 판독기, 얼굴 인식 또는 암호/PIN을 보안 키로 사용할 수 있습니다.
TOTP 애플리케이션에서 2FA를 사용하도록 설정한 후에 계정의 보안 키를 등록할 수 있습니다. 보안 키를 분실한 경우에도 휴대폰의 코드를 사용하여 로그인할 수 있습니다.
-
TOTP 모바일 앱를 통해 2FA를 이미 구성했을 것입니다.
-
WebAuthn 호환 보안 키를 기기에 삽입했는지 확인하세요.
-
GitHub의 페이지 오른쪽 상단에서 프로필 사진을 클릭한 다음, 설정을 클릭합니다.
-
사이드바의 "액세스" 섹션에서 암호 및 인증을 클릭합니다.
-
“보안 키” 옆에 있는 추가를 클릭합니다.
-
“보안 키”에서 새 보안 키 등록을 클릭합니다.
-
보안 키에 대한 애칭을 입력한 다음 추가를 클릭합니다.
-
보안 키의 설명서에 따라 보안 키를 활성화합니다.
-
복구 코드를 다운로드했으며 복구 코드에 액세스할 수 있는지 확인합니다. 아직 다운로드하지 않았거나 다른 코드 집합을 생성하려는 경우 코드를 다운로드하여 안전한 장소에 저장합니다. 자세한 내용은 "2단계 인증 복구 메서드 구성"을(를) 참조하세요.