LainyZine: 프로그래머 가이드 🐣

GitHub 2단계 인증(OTP) 활성화하는 방법

GitHub 계정을 생성하고 나면, 보안 강화를 위해 이중 인증(Two Factor Authentication)도 함께 활성화하는 것을 추천합니다. 이중 인증을 활성화하면 로그인이나 계정과 관련된 중요한 작업을 할 때 다른 기기나 패스워드 매니저에서 확인할 수 있는 비밀번호(OTP)로 추가 인증을 해야합니다. 이를 통해 패스워드가 유출되더라도 계정에 접근하는 것을 막을 수 있습니다. 이 글에서는 GitHub 계정의 이중 인증을 활성화하는 방법을 소개합니다.

GitHub의 Two Factor 인증 활성화하기

GitHub에서는 Two Factor 인증을 지원하고 있습니다. 이를 활성화하려면 오른쪽 상단의 자신의 프로필 이미지를 클릭하고, Settings를 클릭해줍니다.

Settings 페이지로 이동

오른쪽 사이드바에서 Account security 메뉴로 들어갑니다. GitHub에 로그인 된 상태에서 아래 페이지로 직접 이동해도 됩니다.

GitHub의 Account security 페이지

패스워드 변경 폼 아래로 Two-factor authentication 메뉴가 있는 것을 확인할 수 있습니다. 가운데 Enable two-factor authentication 버튼을 클릭해 Two factor 인증을 활성화합니다. GitHub는 개발자에게는 특히 중요한 서비스이므로 반드시 이중 인증 활성화해두는 것이 좋습니다.

Two Factor 인증 활성화 페이지

여기서는 왼쪽의 Set up using an app을 선택해줍니다. 이중 인증을 지원하는 모바일 앱으로는 Google Authenticator, Authy, 1Password 등이 있습니다. 특히 1Password는 데스크탑에서도 이중 인증을 활용할 수 있어서 좀 더 편리하게 활용할 수 있습니다.

비상 시에 사용할 수 있는 Recovery codes

버튼을 클릭하면 먼저 비상용 Recovery codes를 내려줍니다. 이 정보는 타인에게 노출되어서는 안 됩니다.

이 코드들은 OTP 코드를 받을 수 없을 때 사용할 수 있는 임시 패스워드들입니다. 이 코드들을 다운로드하거나, 프린트하거나, 복사해서 저장해둡니다. 비상 시에 이중 인증 대신 이 코드 중 하나를 사용해서 로그인할 수 있습니다. GitHub에서는 이 정보도 1Password, Lastpass 등 패스워드 매니저에서 관리할 것을 권장하고 있습니다.

다음으로 넘어가면 화면과 같이 QR 코드가 나타납니다. 이 QR 코드는 타인에게 노출되어서는 안 됩니다.

OTP 기기 등록을 위한 QR 코드

이 QR 코드를 Google Authenticator, Authy, 1Password 등 멀티 팩터 앱을 사용해서 스캔하면 OTP 등록이 완료됩니다. 이 글에서는 모바일 앱 Authy와 macOS의 1Password로 QR 코드로 OTP를 등록하는 방법을 소개합니다.

모바일 앱 Authy에서 QR로 OTP 등록하기

아이폰 앱 Authy로 GitHub의 이중 인증 QR을 등록해보겠습니다. 앱은 아래 페이지에서 다운로드 할 수 있습니다.

Authy를 처음 사용하면 먼저 인증 과정을 거쳐야합니다. 전화번호로 인증을 진행합니다.

Authy의 최초 인증 과정

전화번호를 입력하면, 3가지 중 한 가지 방법으로 인증을 할 수 있습니다. 이미 등록된 다른 기기의 앱을 사용하거나, 전화, SMS 중 하나를 선택합니다. 여기서는 SMS로 인증을 진행합니다.

Authy의 SMS 인증을 진행합니다

SMS의 주소를 클릭하면 인증이 완료되고 Authy 앱이 다시 실행됩니다. 알람은 허용하지 않아도 앱 사용에는 문제 없습니다.

Authy 인증이 완료되고 앱이 실행됩니다

다음으로 앱을 등록하겠습니다. 화면 중앙의 Add Account 버튼을 터치합니다.

QR 코드로 이중 인증(OTP 기기)를 등록하는 과정

OTP 등록을 위한 QR 코드 스캔을 진행합니다. GitHub 웹 페이지의 QR 코드를 스캔해줍니다.

스캔에 성공하면 Backups Password 설정 페이지가 나옵니다. 이 기능은 Authy 계정에 백업 정보를 저장해주는데, 여기서 다루는 내용은 아니므로 일단 Skip을 선택해줍니다.

Authy의 Backups Password 기능

다음으로 지금 스캔한 OTP 정보의 이름을 지정합니다.

GitHub의 이중 인증 정보를 등록합니다

이제 Authy 앱에서 GitHub의 OTP 패스워드를 확인할 수 있습니다. 모바일 앱에 등록하는 경우, 로그인 시나 OTP 요청시 모바일 앱을 실행해서 OTP 패스워드를 확인하면 됩니다.

1Password 앱에서 QR로 OTP 등록하기

이번에는 macOS 1Password 앱에서 QR을 등록해보겠습니다.

먼저 GitHub 로그인 정보를 수정(Edit)합니다.1Password에서는 로그인 정보를 등록하면 이중 인증(Two Factor Authentication)이 활성화 가능한 사이트인지 알려주고 등록하라고 가이드해줍니다.

1Password의 로그이 정보 수정 화면

Section 아래에 새로운 필드를 등록합니다. 오른쪽의 T 아이콘을 클리하면 선택할 수 있는 필드 타입이 나타납니다. 여기서 One-Time Password(OTP)를 선택합니다.

OTP 타입 필드를 선택

OTP를 선택하면 아이콘이 바뀌고 아이콘 왼쪽에는 QR 코드 아이콘이 생깁니다. QR 코드 아이콘을 클릭합니다.

OTP 타입 필드에 QR 코드 스캔 아이콘이 생깁니다

QR 코드 스캔을 위한 윈도우가 하나 나타납니다. 이 창을 QR 코드가 있는 웹 페이지 위로 드래그해서 옮겨줍니다.

코드 스캐너 윈도우를 움직여 QR 코드를 스캔합니다

QR을 인식하면, 가이드 선이 파란색에서 초록색으로 바뀌면서 OTP 정보가 추가됩니다. OTP 정보가 추가되면, 변경 내용을 저장(Save)해줍니다.

1Password에 OTP가 등록된 화면

이제 1Password 로그인 정보에 one-time password 필드가 나타납니다. 이 패스워드는 시간에 따라서 계속 값이 변경됩니다. 여기에 출력된 값을 앞서 QR 코드가 나왔던 웹페이지에 입력해줍니다.

OTP 기기의 값을 입력해 이중 인증 등록을 완료합니다

여기까지 하면 이중 인증 등록이 됩니다. 이제 GitHub에 로그인할 때1Passowrd의 로그인 정보에서 OTP를 확인해서 입력하면 됩니다.

이중 인중 등록 이후에 추가 작업들

이중 인중 등록 이후에는 계정 관리를 위한 추가 작업들에 대한 안내 페이지가 나타납니다.

이중 인증 등록 후 계정 복구를 위한 추가 작업 안내

몇 가지 주요한 옵션들을 살펴보면 다음과 같습니다.

계정 복원과 관련된 기능들이기 때문에 가능하다면 미리 연동해두는 것을 추천합니다. 이 페이지는 나중에도 아래 링크로 다시 들어가볼 수 있습니다.

여기까지 GitHub의 이증 인증(Two-Factor Authentication) 활성화에 대해서 알아보았습니다.

LainyZine은 쿠팡 파트너스 활동에 따른 수수료를 제공받습니다.