다중 인증(MFA)이란 무엇인가요?
다중 인증(MFA)은 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정입니다. 예를 들어, 사용자에게 암호와 더불어 이메일로 전송된 코드 입력, 보안 암호 질문에 응답, 지문 스캔 등을 요청할 수 있습니다. 두 번째 인증 양식을 사용하면 시스템 암호 도용 시 무단 계정 액세스를 방지하는 데 도움이 됩니다.
Identity and Access Management(IAM) 콘솔 홈이나 사용자 정보에서 다음과 같이 이곳 저곳에서 MFA가 없다고 경고문구가 등장한다.
이는 요즘 Google, Discord, Battle.net 등 플랫폼 서비스 로그인 시 모바일 디바이스로 보안토큰이나 이메일로 텍스트를 입력하라는 등 2중 인증을 요구하는것과 같다.
AWS를 관리하는 콘솔에 접근하는 MFA를 설정해보자.
1. 콘솔홈>멀티 팩터 인증(MFA)>MFA 디바이스 할당
2.1 MFA 디바이스 이름 지정, 디바이스 선택
2.2 Google Authenticator 앱과 연동
아래 같은 화면이 나타나면 모바일 디바이스로 "Google Authenticator" 앱을 설치한 이후 토큰 숫자를 입력하면 된다.
