Home > 보안관제 > 로그인 보안 설정 > 인증 관리
인증 관리란?
인증 관리는 가비아 정보보호센터를 이용하는 사용자 계정의 보안을 위해 추가로 설정하는 기능입니다.
전체 사용자 계정은 필수적으로 2단계 인증 방식을 거쳐 로그인이 가능합니다.
관리 권한
로그인 보안 설정 권한은 마스터 계정에게만 부여됩니다.
마스터 계정은 서브 계정의 인증 방식을 다음의 기능으로 관리합니다:
- 1) Access Key: 서브 계정임을 증명하는 일련번호로 로그인 시 ID, PW와 함께 사용자 1차 인증
- 2) 2단계 인증 방식: OTP 인증, 핸드폰(알림톡) 인증 방식 중 필수 선택하여 사용자 2차 인증
마스터 계정은 2단계 인증 방식과 Access Key를 변경할 수 있습니다.
 |
- 보안 서비스를 1개 이상 이용 중인 계정만 사용자 보안 포털에 로그인 가능합니다.
- 서브 계정의 인증 관리 기능 설정 권한은 마스터 계정만 보유합니다.
- 마스터 계정의 인증 관리 기능 설정은 My가비아에서 설정할 수 있습니다.
- 계정 생성 완료 후 정상적으로 존재하는 서브 계정의 경우에만 인증 및 로그인 할 수 있습니다.
|
2단계 인증
마스터 계정이 설정한 2단계 인증 방식에 따라, 서브 계정 사용자는 등록된 정보를 기반으로 2차 인증을 진행합니다.
사용자 보안 포털에 서브 계정으로 첫 로그인 시 필수적으로 2단계 인증을 등록해야 하며, 이는 Google OTP 인증 또는 핸드폰 인증(알림톡)으로 진행됩니다.
- 2단계 인증의 필요성
2단계 인증 설정은 다음의 필요성을 지닙니다:
- 비밀번호 외에 추가 인증 수단을 사용하여 계정 침해 위험을 최소화합니다.
- 해킹 시도가 발생하더라도, 두 번째 인증 단계를 거치므로 계정을 효과적으로 보호합니다.
- 각 사용자의 등록 정보를 통해 실제 사용자인지 2차로 확인하여 보안을 강화합니다.
- 2단계 인증 특징
2단계 인증 설정의 특징은 다음과 같습니다:
- 마스터 계정이 설정한 2단계 인증 방식이 전체 서브 계정에 일괄 적용되며 마스터 계정에 의해 변경 가능합니다.
- 2단계 인증 설정 변경 시, 현재 로그인되어 있는 계정은 로그아웃되지 않으며 사용 중인 세션이 유지됩니다.
- 각 인증 방식에서 제공하는 인증 번호에는 유효시간이 존재하고 일정 시간이 지나면 지속 갱신됩니다.
|
- 핸드폰 알림톡 발송이 불가한 경우, 문자로 대체하여 발송합니다.
- 2단계 인증 수단(핸드폰)을 분실할 경우를 대비해 '이메일 인증하기'를 제공합니다.
|
Access Key 관리
Access Key는 마스터 계정 하위의 서브 계정임을 식별하는 고유한 일련번호입니다. 서브 계정 로그인 시 ID 및 Password와 함께 필수적으로 입력합니다. 각 마스터 계정은 하나의 고유한 Access Key를 부여받고, 이 Key는 하위 서브 계정에서 공통으로 사용됩니다.
- Access Key의 필요성
Access Key는 다음과 같은 필요성을 갖습니다:
- 서로 다른 마스터 계정 간에 하위 서브 계정의 ID가 중복될 수 있으므로, Access Key는 고유한 구별자로 활용됩니다.
- 하나의 서브 계정에서 시작될 수 있는 보안 취약점을 방지하여, 전체 서브 계정과 마스터 계정의 안전을 강화합니다.
- 서브 계정의 체계적인 접근 관리를 통해 전체 리소스를 보호하고, 계정을 효율적으로 운영할 수 있습니다.
- Access Key의 특징
Access Key의 특징은 아래와 같습니다.
- 마스터 계정은 고유의 Access Key를 가집니다.
- 영문 대문자, 소문자, 숫자로 이루어진 6자리 난수로 랜덤 생성됩니다. (예) 87yXs1
- 최초에 Access Key는 임의로 부여되며, 마스터 계정에 의해 초기화할 수 있습니다.
|
- Access Key는 수정 또는 삭제가 불가능하며, 초기화를 통해서만 갱신할 수 있습니다.
- 다른 사용자에게 노출되지 않도록 보안에 유의해야 하며, 주기적인 갱신을 권장합니다.
- 분실 또는 보안 상의 이유로 재설정이 필요할 경우, 초기화를 통해 새롭게 발급받을 수 있습니다.
|
