[AWS] 구글 OTP를 이용한 계정 보안 강화

OTP?

OTP(One Time Password)란 일정 시간 마다 무작위로 생성되는 일련의 비밀번호이다.

즉 일회용 비밀번호이며 추가 인증 단계에 사용된다.

 

AWS서비스에서 OTP를 이용해 MFA(Multi-Factor Authenfication) 인증 방법을 추가할 수 있다.

AWS 계정 해킹 방지를 위해 MFA 인증을 추가하여 보안을 강화 하는 것이 좋다.

MFA - 다단계 인증

---

MFA 적용

먼저 앱스토어에서 Google Authenticator 어플리케이션을 다운 받는다.

AWS 계정 로그인 후 우측 상단의 프로필 하위 메뉴의 "보안 자격 증명" 메뉴를 클릭한다.

멀티 팩터 인증(MFA)의 "MFA 활성화" 버튼을 클릭한다.​

구글 OTP 인증 어플리케이션을 이용할 것이기 때문에 "가상 MFA 디바이스"를 선택한다.

위의 QR 코드 표시 링크를 누르면 QR코드가 발급이 되는데, 이 QR 코드는 

처음에 다운 받은 Google Authenticator 어플에서 해당 QR 코드를 스캔하면된다.

QR코드를 스캔하면 위 사진과 같이 일련의 번호가 생성되는데 이 번호를

아래 사진 처럼 해당 입력 칸에 두개의 번호를 입력하면 된다.

입력이 끝나고 넘어가면 MFA할당이 완료된다.

 

로그인 시 MFA 인증 단계를 거치는 것을 확인할 수 있다.

 

똑같은 방식으로 Google Authenticator앱에서 생성되는

OTP 코드를 입력하면 로그인이 완료된다.