이중 인증

2단계 인증 (“2FA”) 방식은 계정에 대한 보안을 강화하며 사용자 대신 타인이 로그인할 가능성을 줄일 수 있다는 점에서 바람직한 방법입니다.

사용 방식으로는, 인증 도구 (보통 휴대전화를 사용)에 보안 정보를 저장하고 로그인을 시도할 대 인증 도구를 통해 코드를 교환하는 방식으로 이루어집니다.

이것은 공격하는 입장에서 비밀번호를 추측 (또는 발견)하고 인증 도구에 접근 (또는 도용)하기 위해서는 양 쪽 모두가 필요하다는 뜻으로, 둘 중 하나만 필요한 것보다 훨씬 어렵게 되는 것입니다.

요구 사항

참고

이 목록은 참고용 예시일 뿐이며, 특정 소프트웨어를 보증하지 않습니다.

아직 없는 경우에는, 인증 도구를 선택하셔야 합니다.

전화 기반의 인증 도구가 가장 쉽고 일반적인 관계로 휴대폰에서 한 가지를 선택하여 설치하는 것을 가정합니다. 많이 사용하는 Authy, FreeOTP, Google Authenticator, LastPass Authenticator, Microsoft Authenticator <https://www.microsoft.com/en-gb/account/authenticator?cmp=h66ftb_42hbak>`_등이 있으며, 일반적으로 사용하는 `1Password, Bitwarden <https://bitwarden.com/help/article/authenticator-keys/>`_에 :abbr:`2FA (2단계 인증) 방식으로 비밀번호 관리자도 지원되고 있습니다.

시연에서는 구글 인증도구를 사용합니다 (좋고 나쁨을 떠나 일반적으로 많이 사용하는 도구이기 때문입니다)

2단계 인증 설정

사용하는 인증도구가 있으면 설정하려는 Odoo 인스턴스로 이동하여 2FA (two-factor authentication: 2단계 인증도구)`를 선택한 후 :guilabel:`개인 설정 (or 내 프로필)을 클릭합니다.

../../../_images/preferences.png

계정 보안 탭을 연 후, 2단계 인증 활성화 버튼을 클릭하십시오:

../../../_images/sec_tab.png

이는 보안에 민감한 작업이므로, 비밀번호를 입력해주십시오.

../../../_images/sec_enhanced.png

그러면 다음과 같은 바코드 화면이 표시됩니다:

../../../_images/totp_scan.png

대부분의 애플리케이션에서는 선택한 인증 도구를 통해서 *바코드를 스캔*하기만 하면 나머지는 인증앱에서 전체 설정됩니다.

../../../_images/scan_barcode.jpg

참고

화면을 스캔할 수 없는 경우에는 (예: 인증앱이 설치되어 있는 핸드폰에서 설정 작업을 하는 경우), 링크를 받아서 클릭하거나 인증번호를 복사하여 인증 도구를 직접 설정할 수 있습니다.

../../../_images/secret_visible.png
../../../_images/input_secret.png

이 작업이 완료되면, 인증 도구에서 식별 정보 (예: 코드가 있는 도메인 및 로그인 정보)와 *인증 코드*를 확인할 수 있습니다.

../../../_images/authenticator.png

이제 코드를 인증 코드`란에 입력하고, :guilabel:`2단계 인증 활성화 버튼을 클릭합니다.

축하합니다. 고객님의 계정은 이제 2단계 인증을 통해 보호되고 있습니다!

../../../_images/totp_enabled.png

로그인하기

이제 :guilabel:`로그아웃`하여 다음 내용을 진행합니다.

로그인 페이지에서 Odoo를 바로 입력하는 대신 :abbr:`2FA (2단계 인증)`을 설정한 계정 사용자 이름과 비밀번호를 입력하면 이제 두번째 로그인 화면이 표시됩니다.

../../../_images/2fa_input.png

인증 도구와 함께 도메인 및 계정에 코드를 입력하고 인증받게 되면, 이제 시작할 수 있습니다.

여기까지가 전부입니다. 이제부터는 :abbr:`2FA (2단계 인증)`을 비활성화하지 않는 한, 한 단계만으로 로그인하는 프로세스가 아닌 2단계 로그인 프로세스로 진행하게 됩니다.

위험

인증 도구를 분실하지 않도록 주의하시기 바랍니다. 분실한 경우 *Odoo 관리자*가 계정에서 2FA 절차를 비활성화시켜야 합니다.