Github 2단계 인증 의무화
Raising the bar for software security: GitHub 2FA begins March 13
On March 13, we will officially begin rolling out our initiative to require all developers who contribute code on GitHub.com to enable one or more forms of two-factor authentication (2FA) by the end of 2023. Read on to learn about what the process entails
github.blog
작년에 채택된 Github 정책에 의하여 점진적으로 모든 사용자에게 2단계 인증을 설정할 것을 요구하고 있습니다. 자신의 차례가 되어 45일의 기한을 부여받았다면 TOTP 또는 SMS 방식의 2단계 인증을 설정해야 합니다.
대상자로 선정된 경우 45일 전부터 주기적으로 알림을 수신하게 되며, 기한이 경과한 이후 7일이 지나면 인증수단을 등록하기 전까지 Github의 기능을 사용할 수 없게 됩니다.
Github 모바일 앱이나 security key 방식의 인증 수단도 활용할 수 있지만 이들 수단은 TOTP 또는 SMS 방식의 인증수단을 등록한 이후에 활성화됩니다.
종류
SMS(Short Message Service)
간단한 SMS 먼저 살펴보겠습니다.
문자로 전달되는 일회용 비밀번호를 통해 인증하는 방식입니다.
문자를 수신할 수 없는 상황에 대비하여 인증 직후 XXXXX-XXXXX 형태로 16개의 복구 코드가 주어집니다. 이것을 저장한 후 등록을 완료합니다.
등록이 완료되었습니다.
TOTP(Time-based One-Time Password)
TOTP는 사전에 공유된 비밀 키와 현재 시각을 이용하여 생성된 토큰을 서버에서 검증하는 방식입니다.
저는 Microsoft Authenticator를 설치해 보겠습니다.
- 휴대전화에 애플리케이션을 설치합니다. https://www.microsoft.com/en-us/security/mobile-authenticator-app
- 계정 추가 메뉴에 접근하여 기타 계정을 선택합니다.
- Github의 authenticator app 메뉴에서 QR 코드를 스캔합니다.
- 애플리케이션에서 확인가능한 인증 코드를 입력합니다.
일회용 코드 검증을 완료한 후 등록이 완료됩니다.
선호하는 인증 수단 설정
로그인 시 등록된 2단계 인증 수단 중 어떤 방식을 우선하여 사용할 것인지 지정할 수 있습니다.