-
GitHub 2FA(2단계 인증) 설정Infra/Git 2024. 7. 28. 15:15
사내에서 형상관리를 위해 GitHub을 사용 중인데 보안 이슈로 GitHub 2FA을 설정하게 되었습니다. 설정하면서 해당 내용을 간단히 정리하게 되었습니다.
2FA?
2FA(2단계 인증)은 기존 비밀번호로 인증하는 방식 외에 다른 방식을 추가로 인증하여 접근하는 방식으로 GitHub에서는 23년 이후로 사용자들에게 2FA 설정을 권고하고 있습니다. GitHub의 경우 모바일 디바이스의 애플리케이션에서 생성하거나 문자 메시지(SMS)로 전송되는 코드를 이용하여 2FA 인증 형식을 사용합니다.
설정 순서
GitHub에 로그인후 계정 Settings 메뉴에서 Password and authentication 메뉴로 들어갑니다.
해당 메뉴에서 2FA 항목에서 Enable two-factor authentication 버튼을 눌러 들어갑니다.
GitHub에서 2FA 설정은 앞서 설명처럼 모바일 애플리케이션 또는 SMS 두 가지 방식이 있는데 기본으로 모바일 애플리케이션을 이용한 방식이 나옵니다. 설명을 위해 모바일 애플리케이션 방식으로 진행하며 SMS 방식을 사용하려면 아래의 2FA 옵션에서 선택하여 진행하면 됩니다.
모바일 애플리케이션의 경우 1Password, Authy, MS Authenticator 등 사용할 수 있으며 저는 사내에서 Google Authenticator를 사용 중이라 해당 애플리케이션으로 진행했습니다. 사용하는 애플리케이션을 이용하여 QR 코드를 인식하여 설정을 진행합니다.
애플리케이션 설정을 진행하였으면 Recovery codes를 발급받는데 모바일 디바이스에 이상이 있어 2FA를 진행 못할 때 사용할 수 있는 코드입니다. 해당 코드를 다운로드하면 아래의 I have saved my recovery codes 버튼이 활성화되어 다음 스텝을 진행합니다.
Recovery codes를 다운로드를 마지막으로 2FA 설정이 완료되었습니다.
추가로 2FA 설정이 필요할 경우 계정 Settings 메뉴에서 Password and authentication 메뉴로 들어가 2FA 항목을 보면 처음과 다르게 이미 설정된 인증 방식과 설정을 추가로 할 수 있는 항목이 나옵니다.
추가로 설정이 필요할 경우 진행하면 되겠습니다.
마무리
GitHub 이외에도 인프라 작업을 위해 사용하는 클라우드 서비스 AWS, GCP, Azure 계정에도 2FA 인증을 설정해 주는 것이 좋습니다. 실제로 주변에 클라우드 서비스 계정을 해킹 당하여 상당한 금액이 차징 되기도 했었습니다. 2FA 설정 뿐만아니라 늘 보안에 신경을 써야겠습니다.
참고 자료
'Infra > Git' 카테고리의 다른 글
Github PR Reviewer 자동 추가하기 (1) 2024.01.27