보안 설정
보안 및 로그인에 관련된 설정이 가능합니다.
비밀번호 변경
Google 계정 가입 회원은 해당 메뉴에서 비밀번호 변경이 불가능합니다.
현재 비밀번호와 새 비밀번호를 입력하여 보안을 강화할 수 있습니다.
변경 절차
- 현재 비밀번호를 입력합니다.
- 새 비밀번호와 비밀번호 확인을 입력합니다.
- 비밀번호 변경 버튼을 클릭하여 저장합니다.
보안을 위해 영문, 숫자, 특수문자를 포함한 복잡한 조합의 비밀번호 사용을 권장합니다.
MFA (다중 인증)
Alpacon은 보안을 강화하기 위해, 워크스페이스 접속이나 보안 설정과 같은 민감한 작업 진행 시 추가 인증(MFA)을 요구합니다. 이 메뉴에서는 추가 인증에 사용할 MFA 인증 수단을 등록하고 관리할 수 있습니다.
개요
등록 가능한 인증 수단 타입은 다양하며, 워크스페이스마다 사용 가능한 타입이 다를 수 있습니다.
- 각 타입 카드에는 해당 인증 수단을 사용 중인 워크스페이스 목록이 표시됩니다.
- 카드 우측의 추가 버튼을 눌러 새로운 인증 수단을 등록할 수 있습니다.
- 인증 수단을 드래그하여 우선순위 순서를 변경할 수 있습니다.
- 이 순서는 추가 인증 시 어떤 수단을 먼저 시도할지 결정합니다.
- 우선순위는 등록된(사용 중인) 인증 수단에만 적용됩니다.
특정 워크스페이스가 허용 중인 인증 수단 타입 중 우선순위 목록에서 가장 높은 인증 수단이 사용됩니다.
MFA 인증 유지 시간
한 번 MFA를 완료한 후, 설정된 시간 동안은 추가 인증 없이 민감한 작업을 수행할 수 있습니다. 설정 가능 범위는 워크스페이스 관리자가 인증 정책에서 지정하며, 이 범위 내에서 개인 타임아웃을 조절할 수 있습니다.
인증 수단 등록
- 새로운 인증 수단을 등록하려면 기존 등록된 수단을 이용한 MFA 인증이 필요합니다.
- 한 번 추가 인증을 거치면, 설정된 일정 시간 동안은 인증 없이 등록 작업을 계속할 수 있습니다.
| 타입 | 설명 |
|---|---|
| 하드웨어 보안 키 | • WebAuthn을 지원하는 외부 보안 키나 생체 인증 장치를 사용해 인증합니다. • 등록 시, 기존 인증 수단으로 MFA를 완료한 후, 보안 장치를 통해 바로 등록이 진행됩니다. • 기기당 하나의 인증 수단만 등록할 수 있습니다. |
| 생체 인증 | • WebAuthn을 지원하는 기기의 내장 생체 인식 센서를 사용해 인증합니다. • 기존 인증 수단으로 MFA를 완료한 뒤, 생체 인식을 통해 등록이 바로 진행됩니다. • 기기당 하나의 생체 인증 수단만 등록할 수 있습니다. |
| 일회용 비밀번호(OTP) | • Google Authenticator 등 인증 앱을 사용해 일회용 비밀번호로 인증합니다. • 등록 시, QR 코드 또는 텍스트 코드를 앱에 스캔한 후 생성된 확인 코드를 입력하면 등록이 완료됩니다. |
| 복구 코드 | • 계정 접근 복구를 위한 고유한 복구 코드를 제공합니다. • 가입 시 기본 제공되며, 기존 복구 코드를 분실한 경우 새 코드를 발급받을 수 있습니다. • 복구 코드는 한 번만 조회 가능하며, 안전한 장소에 보관해야 합니다. |
| 이메일 | • 인증 코드가 포함된 이메일을 통해 인증합니다. • 가입 시 사용한 이메일이 기본 인증 수단으로 등록되며, 새 이메일도 추가 등록할 수 있습니다. • 이메일 입력 후 수신된 인증 코드를 입력하면 등록이 완료됩니다. |
| 전화 메시지 | • 인증 코드를 포함한 문자 메시지를 통해 인증합니다. • 전화번호 입력 후 인증 수단으로 선택하면, 메시지로 수신된 코드를 입력해 등록이 완료됩니다. • 현재는 문자 메시지 방식만 제공되며, 추후 음성 통화 방식도 지원될 예정입니다. |
인증 수단 관리
각 인증 수단을 클릭하면 상세 페이지로 이동합니다.
상세 페이지에서는 등록된 인증 수단의 정보를 확인하고, 삭제하거나 별칭을 수정할 수 있습니다.