Google accout가 2단계 인증이라는 방법을 들고 나왔습니다.
요즘 인터넷뱅킹도 이렇게바뀌어 가고 있는데, 그와 비슷한 측면인듯한데, 신뢰할수 있는 PC컴퓨터나 노트북을 통해서 다른 PC에서 로그인을 하는것을 방지하고, 2중 인증으로 안정적으로 로그인을하거나, 새로운 암호방식으로 로그인을 하기도 합니다.
좀 번거롭기는 한데, 현재는 의무적으로 시행하는것은 아니지만, 한번 해보았더니 그리 복잡하다는 생각은 안드는데, 스마트폰을 이용해 OTP방식으로 안전하게 로그인을 할수 있는데, 앞으로는 누가 나의 구글 id, password를 안다고 해도 otp 비번을 모른다면 새로운 기기나 새로운 앱에서 구글 계정을 통해서 로그인을 할수 없습니다.
애플 ios 아이폰(iPhone)에서의 gmail 메일, 캘린더, 주소록(연락처) 설정방법도 바뀌었는데, 처음에는 자료가 없어서 좀 헤맸지만, 한번 해보니 금새 익숙해 진듯합니다.
우선 이글에서는 PC컴퓨터와 스마트폰에 인증을 받아서 아이폰이나 안드로이드폰 같은 스마트폰 앱에서 이차인증을 하는 방법을 설명하고, 아이폰에서 설정하는 방법은 별로도 포스팅을 하겠습니다.
Google Enterprise - 관리자 계정 복구에 관한 중요 변경사항이라는 메일을 받으신분이라면 해당 메일의 링크를 클릭해서 2단계 인증으로 업데이트를 하시면 됩니다.
자동화된 관리자 계정 복구 절차에 대한 최근 개선 작업의 일환으로 Google 관리 콘솔에 표시된 관리자 계정 복구용 보조 이메일 주소가 더 이상 사용되지 않습니다. 대신 최고 관리자는 이제 최고 관리자 계정에 본인 소유의 복구 이메일 주소와 전화번호를 추가할 수 있습니다.
도움말 센터에서 계정 복구 옵션 업데이트에 대해 자세히 알아보세요. 새로운 복구 절차에 대한 자세한 내용은 계정 복구 안내를 참조하시기 바랍니다.
모든 최고 관리자는 복구 정보를 항상 최신으로 유지하는 것이 좋습니다. 이제부터 최고 관리자에게는 정기적으로 복구 세부정보를 업데이트하라는 메시지가 표시됩니다.
우선 휴대전화 설정을 통해서 자신의 전화번호를 인증받으시면 됩니다.
그리고 나서 신뢰할 수 있는 컴퓨터는 로그인할 때마다 인증 코드를 입력할 필요가 없도록 설정을 하시면 됩니다.
게임방이나 공용PC가 아닌 개인컴퓨터라면 설정을 해주시면 됩니다.
이후에는 번거롭지만, 스마트폰용 app의 비밀번호를 다시 입력해야 합니다.(크롬 브라우저, 메일 클라이언트, 애드워즈 에디터, android 스마트폰 앱, 구글 토크같은 채팅 클라이언트 등)
입력 방법은 2가지가 있습니다.
왼쪽같이 google api를 이용해서 로그인을 하는 경우는 기존처럼 구글 아이디와 비밀번호를 넣은후에 2단계 인증을 해야하는데, 구글 OTP 앱을 통해서 코드를 보고 입력하면 됩니다.
그리고 아이폰5의 구글 메일, 캘린더, 연락처같은 방식으로 입력을 하는 경우는 신뢰할수 있는 PC에서 비밀번호 만들기는 통해서 입력을 해야 합니다.
왜 이런지에 대해서는 구체적인 설명은 없지만, 아마도 사기꾼들이 만들 앱들이 구글사용자의 계정과 비밀번호를 가로채는것을 방지하기 위한 일환이 아닐까 싶더군요.
누군가가 위처럼 구글 계정을 이용하는것처럼 하면서, 가로챌수도 있겠지요?
첫번째는 구글 OTP 앱을 설치하셔야 합니다.
설치하는 방법은 위의 링크에 가서 설치를 하셔도 되고, 위 이미지처럼 바코드 스캔을 통해서 설치하는 방법이 있는데, 저는 appstore에서 설치를 했습니다.
설치를 하시고 나면 왼쪽처럼 토큰추가를 해야 하는데, 계정에 구글 쥐메일 계정을 넣어주시고, 키는 PC컴퓨터 브라우저에서 비밀번호 생성을 하시면 됩니다.
위 사이트에 가시면 2단계 인증을 취소할수도 있는데, 애플리케이션 비밀번호 관리라는 링크를 클릭하시면 됩니다.
그럼 위와 같은 화면이 나오는데, 1단계에서 이름을 적당하게 입력하시고, 비밀번호 생성을 누르면 됩니다.
그럼 위와같은 비밀번호가 나오는데, 공백을 제외하시고 16자리 문자를 OTP앱에 입력을 해주시면 이제 OTP앱이 인증이 되어서 사용을 할수 있습니다.
그리고 아이폰 설정에서 계정을 설정하시고 비밀번호를 입력할때도 위와 같은 방식으로 16자리를 입력하셔야 합니다. 아무리 구글계정의 비밀번호를 넣어도 인증이 안되더군요.
그리고나면 위와 같은 메일이 한통 날라오는데, 앞으로 비밀번호를 생성하는 경우나 도움말을 보시려면 참고하시면 됩니다.
그때 스마트폰에서 google otp(아이폰은 Google Authenticator)을 실행하시면 왼쪽같은 화면이 나오는데, 6자리의 숫자를 기억해서 왼쪽 화면에 입력을 하시면 인증이 됩니다.
아이패드2에서 구글 연락처 주소록, 캘린더 모든 카테고리 항목이 제대로 나오게 연결해서 사용하는 방법
그리고 이후에는 주소록, email, calendar을 apple ios에서 설정을 하실 경우에는 비밀번호를 넣으시면 안되고, 신뢰할수 있는 인증받은 PC에서 위 사이트에 들어가서 구글OTP를 인증받듯이 인증을 받아서 비밀번호를 넣어주시면 됩니다.
뭐 복잡하게 설명을 하기는 했지만, PC와 스마트폰에 인증을 받아서 앞으로 새로운 기기나 구글관련 앱을 실행하기 위해서는 아이디와 비번외에 2단계 인증을 거쳐야 하고, 특별한 경우에는 인증된 PC에서 16자리 문자 비번을 생성해서 로그인을 하면 되는 방식입니다.
상당히 보안적인 면에서 강화되기는 했지만, 나이드신분이나.. 컴맹같은 분이라면 이런 방식으로 사용하는것이 불편하거나 감당이 안될수도 있기 때문에 아무래도 의무적으로 사용이 되지는 않을수도 있을듯 합니다.(스마트폰이 없는 경우도 있고요...)
거기다가 굳이 보안이 이렇게 필요하지 않을경우도 있지만, 보안에 민감하신분이거나, 구글 애드센스(Google Adsense)같은 것을 사용하면서 해킹등에 대해서 걱정이 되신다면 한번 사용해보시면 좋을듯 합니다.
좀 복잡해보이지만, 사용해보시면 그다지 어렵지 않으니 참고해서 잘 사용해보시길 바라겠습니다!
구글계정 만드는 과정중에 인증코드 휴대폰 음성통화로 입력받아 하는 방법
Google 구글계정 비밀번호 분실시 복구email로 비번 재생성 방법 해결책 경험담~
구글 행아웃(Google Hangouts)-구글채팅,구글톡,구글플러스 메신저 통합의 모바일 커뮤니케이션 앱(안드로이드,아이폰,pc컴퓨터) 사용방법 리뷰
Google Search(구글 나우)-아이폰, 안드로이드폰에 자판없이 높은 인식률의 음성인식 검색 앱 설치 사용방법과 장단점
블로그 비밀번호의 중요성과 해킹을 대비한 암호변경, 안전한 비번관리 방법은?
구글앱(Google Apps), 계정 자동 전환 고지와 수동 이전 방법
Google Docs(구글 문서), 움직이는 사무실을 위한 안드로이드용 전용앱 프로그램 출시