다단계 인증 (줄여서 MFA)은 Discord 계정에 사용자 본인만 로그인할 수 있도록 한 단계의 보안을 추가해주는 장치입니다.
이 문서에서 다루는 내용
- 다단계 인증의 유형
- 데스크톱의 설정 프로세스
- 인증 앱 설정
- 모바일의 설정 프로세스
- 코드를 다운로드하는 것을 잊어버렸어요!
- 휴대폰을 백업으로 추가하는 것을 깜빡했어요!
- 서버 전체 2단계 인증
다단계 인증의 유형
계정에 다단계 은증을 추가하는 방법에는 세 가지 옵션이 있습니다: 보안 키, 인증 앱 그리고 SMS입니다. 이러한 옵션 중 하나 또는 조합을 선택할 수 있지만 각 옵션에는 장점과 단점이 있습니다. 각 옵션에 대해 자세히 설명하고 각 옵션의 보안에 대한 몇 가지 정보를 알려드리겠습니다.
보안 키
이것은 최신 개인 보안 기능이며 가장 안전한 기능이기도 합니다! 보안 키를 사용하면 패스키(예: FaceId, TouchId, Windows Hello)를 사용하여 계정에 액세스할 수 있습니다. 이 방식은 Discord에 비밀번호를 등록하면 생체 인식(지문 또는 얼굴)을 사용하여 비밀번호를 보호하고, 비밀번호 자체는 장치와 제공업체의 클라우드(예: Apple/Microsoft)에 보관하는 방식입니다. 패스키를 사용하고자 할 때마다 생체인식을 사용하여 인증하면 장치가 패스키 데이터를 Discord로 전송합니다. 명확히 말씀드리자면, 당사는 귀하의 장치로부터 어떠한 생체 인식 데이터도 제공받지 않습니다.
이 방법은 사용하기 간편하고, 내 디바이스에서 사용할 수 있으며, 클라우드에 백업되고, 무엇보다 피싱에 강하기 때문에 계정을 보호하는 가장 좋은 방법입니다.
인증 앱
인증 앱은 유연성과 보안을 모두 갖춘 탁월한 선택입니다. 게다가 이름만 들어도 스파이 소설에 나오는 것 같은 느낌이 듭니다. 인증 앱을 사용하면 휴대폰의 앱이나 비밀번호 관리자를 사용하여 QR 코드를 등록하거나 수동으로 키를 입력한 다음 30초마다 사용할 수 있는 새 코드를 생성할 수 있습니다.
휴대폰이 있거나 비밀번호 관리자에 액세스할 수 있는 한 새로운 코드를 만들 수 있으며 해커가 앱에 액세스하는 데 어려움을 겪을 것입니다. 하지만 이러한 코드는 여전히 피싱이 가능하므로 휴대폰을 분실할 경우 곤경에 처할 수 있습니다.
SMS/문자
이것은 일반적인 옵션입니다. 사용자와 투명하게 소통할 수 있다면 SMS 다단계 인증이 다단계 인증이 없는 것보다 낫지만, 큰 차이는 아닙니다. 해커는 문자 메시지를 가로채거나 통신사에 전화를 걸어 'SIM 교환' 공격을 수행하여 전화번호를 탈취할 수 있습니다.
인증 앱이 이미 활성화되어 있는 경우에만 SMS를 사용할 수 있으므로 인증 앱으로 더 나은 옵션을 설정한 후에 도용되기 쉬운 다단계 인증을 추가할 가치가 있는지 신중하게 생각해야 합니다. 어차피, 항상…
복구 코드
최악의 시나리오가 발생하면 어떻게 되나요? 보안 키를 등록했지만 노트북을 도난당했거나 인증 앱을 설정했지만 휴대폰을 분실한 경우. 계정에 다시 액세스하려면 어떻게 해야 하나요? 복구 코드로!
복구 코드는 다단계 인증에 가입한 후 제공하는 특별하고 무작위적인 코드입니다. 이 코드를 안전하게 잘 보호하세요. 비밀번호 관리자(예: 1Password 또는 KeePas[XC])에 저장하는 것이 좋지만, 원하는 경우 인쇄하여 숨길 수도 있습니다.
계정이 잠겨서 다단계 인증을 통과해야 하는 경우, 이 코드 중 하나를 사용하여 계정을 복구하고 재구성할 수 있습니다. 각 코드는 한 번만 사용할 수 있으므로 새 다단계 인증을 구성하여 계정을 다시 제어할 수 있게 되면 새 코드를 생성하여 다시 안전하게 숨기세요.
데스크톱의 설정 프로세스
먼저 사용자명 옆에 있는 톱니바퀴 []를 선택합니다.
사용자 설정으로 리디렉션되어 내 계정 페이지로 이동합니다. 여기에서 비밀번호와 인증을 참조하여 다단계 인증 옵션을 볼 수 있습니다.
데스크톱에서 보안 키 등록하기
보안 키를 설정하려면 보안 키 등록을 선택하고 메시지에 따라 재인증합니다. 이 알림이 표시되면 키를 가져와서 연결할 수 있습니다:
시작할래요누르고 키와 상호작용합니다(키를 탭하거나, 선택하거나, 손가락을 대거나, 얼굴을 스캔하거나, 주문을 외워야 할 수도 있습니다). 그 후에는 기억에 남을 만한 이름을 지어주세요.
그런 다음 복구 코드를 다운로드하여 저장하는 것을 잊지 마세요.
완료되었습니다!
이제 이 장치 또는 다른 장치에 다른 보안 키를 등록할 수 있습니다(동시에 최대 16개까지 등록 가능). 다른 장치에 보안 키를 추가할 때 다단계 인증 코드를 요청하지만 다른 장치에만 보안 키를 등록한 경우, 언제든지 복구 코드를 사용하여 프로세스를 진행한 다음 모든 작업이 끝나면 다시 생성하여 새로운 세트를 얻을 수 있다는 점을 기억하세요.
로그인할 때 사용자 아이디와 비밀번호를 입력하면 보안 키를 사용할 수 있는 추가 도전 과제가 한 번 더 표시됩니다:
보안 키로 인증하기를 누르면 보안 키와 상호작용할 수 있습니다!
인증 앱 설정
Google로 인증하기
Google OTP를 사용한다면, 바코드를 스캔 또는 제공된 키를 입력하는 등의 입력 방법을 선택하라는 메시지가 표시될 거예요0>:
두 가지 입력 방법 중 하나를 사용해도 무방하지만(Discord는 두 가지 입력 방법을 모두 제공하므로), 이 옵션을 사용하려면 Android의 Google OTP를 설치해야 합니다.ZXing 바코드 스캐너 앱이 필요하다는 점을 유념하세요:
또는 바코드 스캐너 없이도 Discord에 제공된 코드를 입력할 수 있습니다.
Authy로 인증하기
Authy를 사용하기 위해서는, 휴대폰 번호와 이메일 주소를 입력해 휴대폰을 인증해야 합니다:
전화 혹은 문자 메시지로 인증하라는 팝업 옵션이 나타납니다. 내부 테스트 결과, 드물긴 하지만 스마트폰으로 실제로 전화를 걸고 받을 수 있다는 결과가 있었습니다.
기기를 인증한 후에는, 중앙의 “+” 버튼을 눌러 새로운 인증 계정을 추가하세요. 이제 “Authenticator Accounts”화면이 나타납니다. 여기에서 QR 코드를 스캔하거나 코드를 직접 입력할 수 있습니다.
다단계 인증(MFA)으로 인증하기
이 Discord 화면에서 제공되는 QR 코드를 Authy (또는 Google Authenticator)의 QR 스캐너로 스캔하세요:
이렇게 하면 Discord에서 2단계 인증을 활성화하는 마지막 단계인 6자리 코드가 생성됩니다. 이 코드를 입력하면 완료됩니다.
다단계 인증을 성공적으로 활성화하면 비상 시 계정에 액세스할 수 있도록 도와주는 몇 가지 제안 사항이 포함된 멋진 작은 상자가 나타납니다:
자, 다 됐어요!
이제 휴대폰 번호를 계정에 연결해 2단계 인증 코드를 얻기 위한 대체 방법으로 사용할 수 있습니다. 이는 휴대폰을 물/용암/하마 등에 떨어뜨려서 인증 앱에 액세스할 수 없게 될까 걱정되는 경우에 도움을 주기 위한 것입니다.
복구 코드도 꼭 다운로드하시고 안전한 곳에 잘 보관해 주세요.
이제 로그인하면 인증 코드를 입력하라는 메시지가 추가로 표시됩니다:
코드를 입력하고 확인을 선택하면 로그인됩니다!
모바일의 설정 프로세스
왼쪽 하단의 아바타를 탭하여 사용자 설정 > 계정으로 이동합니다.
이제 데스크톱에서와 동일한 옵션이 표시됩니다.
모바일에서 보안 키 등록하기
보안 키 설정을 시작하려면 보안 키를 선택합니다. 다음으로 보안 키 등록을 누릅니다.
휴대폰은 사용자가 준비할 수 있도록 기다립니다(실제 토큰을 받고, 손가락을 펴고, 머리를 고치세요). 준비가 되면 시작할래요를 누릅니다. 그러면 휴대폰에서 이 키의 이름을 등록하고 선택한 다음 완료를 탭할 수 있습니다.
완료되었습니다! 복구 코드를 다운로드하여 저장하세요.
다단계 인증으로 인증하기
시작하려면 2단계 인증 활성화 버튼을 탭합니다. 다단계 프로세스를 시작하려면 모바일 장치에 Google Authenticator 또는 Authy를 다운로드해야 합니다.
Google Authenticator 또는 Authy를 설치하면 인증 앱에 계정을 연결하라는 메시지가 표시됩니다. (지침을 보려면 여기를 누르세요.)
연결이 완료되면 2단계 인증을 성공적으로 활성화한 것입니다! 🎉
이제 휴대폰 번호를 계정에 연결하여 다단계 인증 코드를 얻기 위한 백업 수단으로 사용할 수 있습니다(SMS 코드는 매우 안전하지 않다는 점을 기억하세요). 이렇게 하면 인증 앱에 대한 액세스 권한을 잃을 염려를 덜 수 있습니다.
복구 코드도 다운로드하여 저장하세요.
코드를 다운로드하는 것을 잊어버렸어요!
괜찮아요, 아직도 계정 설정에서 이 작업을 수행할 수 있습니다! 이제 설정 화면은 다음과 같이 표시됩니다.
다음으로 이동합니다: 사용자 설정 > 내 계정.
복구 코드 보기를 선택하면 코드(및 사용한 코드)를 확인하고 다운로드할 수 있는 옵션이 표시됩니다.
물론 이러한 코드는 이미 순환되었습니다.
휴대폰을 백업으로 추가하는 것을 깜빡했어요!
다시 한번 걱정하지 마세요! 계정으로 돌아가서 SMS 인증 활성화 버튼을 누릅니다.
Discord에서 해당 번호를 인증합니다.
이제 사용자 아이디 + 비밀번호로 로그인하면 다음과 같은 추가 화면이 표시됩니다:
문자 메시지의 코드를 입력하기만 하면 로그인됩니다!
이 기능이 활성화 되었다면, 로그인할 때 백업 옵션으로 인증 코드 SMS를 요청할 수 있는 링크가 제공됩니다.
서버 전체 2단계 인증
원치 않는 악성 사용자로부터 서버를 보호하기 위해 서버 소유자가 추가로 사용할 수 있는 보안 장치가 있습니다.
서버 설정 메뉴에 서버 전체에 2단계 인증을 요구할 수 있는 관리 탭이 표시됩니다. 서버에 가입하는 모든 사람이 2단계 인증을 사용하도록 설정해야 하는 것은 아니지만, 관리자 권한이 있는 사람은 이 기능을 활성화하지 않으면 사용할 수 없습니다. 대신 이 팝업이 표시됩니다:
비활성화된 특정 권한 ("관리자 권한")은 다음과 같습니다:
멤버 추방하기, 멤버 차단하기, 관리자, 채널 관리하기, 서버 관리하기, 역할 관리하기 및 메시지 관리하기.
팝업에서 해결 링크를 선택하면 사용자 설정 메뉴의 보안 탭으로 바로 이동하여 위에 나열된 단계에 따라 설정을 완료하고 관리자 권한을 되찾을 수 있습니다.