2FA(2단계 인증)를 통한 사용자 액세스 보호 – Cloudflare 도움말 센터
개요
사용자 계정 소유자는 2FA(2단계 인증)로 Cloudflare 계정에 추가적인 로그인 보안 계층을 추가할 수 있습니다. 이 추가적인 인증 단계에 따라, Cloudflare 비밀번호처럼 내가 알고 있는 것과 모바일 장치의 인증 코드처럼 내가 갖고 있는 것을 제공해야 합니다.
Cloudflare는 YubiKey 같은 보안 키나 Google Authenticator 같은 TOTP(Time-Based One-Time) 비밀번호 모바일 앱 인증이나 이들 모두를 사용할 수 있는 옵션을 제공합니다. 두 인증 방법을 모두 계정에 추가하면, 처음에 보안 키로 로그인하라는 메시지가 나타나지만 보안 키 대신 TOTP를 사용할 수 있습니다.
Cloudflare는 모바일 장치나 보안 키 없이도 계정에 안전하게 액세스할 수 있도록 다운로드 가능한 백업 코드도 제공합니다.
사용자 계정 담당자에게는 슈퍼 관리자 역할이 자동 지정됩니다. 2FA를 사용하면 모든 Cloudflare 계정 회원는 모바일 장치에 2FA를 구성해야 합니다.
시작하기 전에
Cloudflare 사용자 계정에 2FA를 활성화하기 전에 다음과 같이 조치하십시오.
- 인증용 모바일 앱을 사용하는 경우, 선호하는 인증 앱을 선택하고 모바일 장치에 다운로드하세요.
- Google Authenticator를 비롯한 여러 가지 인증 앱을 사용할 수 있습니다.
- 보안 키를 사용하는 경우:
- 하드웨어 보안 키가 구성되어 연결되어 있는지 확인하세요. 키가 장치에 내장되지 않은 경우 동글을 장치에 연결하여 설정하세요.
- Windows 장치의 경우 Windows Hello를 설정하거나 보안 키를 Microsoft 계정에 등록해야 할 수도 있습니다. 자세한 내용은 Windows 문서를 참조하세요.
Cloudflare 계정에 2단계 인증 사용
모든 Cloudflare 사용자 계정 소유자에게 2FA를 활성화하여 계정을 보호할 것을 권장합니다.
Cloudflare 로그인에 2단계 인증 사용:
- Cloudflare dashboard에 로그인하세요.
- 내 프로필 드롭다운에서 내 프로필을 클릭하세요.
- 인증 탭을 클릭하세요.
- 2단계 인증 카드에서 관리를 클릭하세요.
- TOTP 모바일 앱이나 보안 키를 구성하여 계정에 2FA를 활성화하세요.
2단계 Cloudflare 로그인을 위한 보안 키 인증 구성
보안 키를 이용하면, 내장 소프트웨어(Apple Touch ID, Android fingerprint, or Windows Hello)나 USB-A, USB-C, NFC, Bluetooth 등을 통해 컴퓨터에 연결하는 하드웨어를 사용하여 Cloudflare에 보안 계층을 추가할 수 있습니다.
관리 버튼을 클릭하여 Cloudflare 계정에 2FA를 활성화한 후 2FA 보안 키 인증을 구성하는 방법:
1. 하드웨어 보안 키를 사용하는 경우, 컴퓨터의 USB 포트에 연결하세요. 내장 인증자를 사용하는 경우, 2단계로 이동하세요.
2. 보안 키 인증 카드에서 추가를 클릭하세요.
3. 보안 키 추가화면에 Cloudflare 비밀번호를 입력한 후 다음을 클릭하세요.
4. 대화 창이 나타납니다. 보안 키와 상호 작용하여 키를 Cloudflare 계정에 추가하세요.
5. 보안 키의 이름을 입력하세요.
처음 설정하는 경우, 백업 코드를 생성하라는 메시지가 나타납니다. 그렇지 않으면 9단계로 이동하세요.
6. 비밀번호를 입력하세요.
7. 다시 다음을 클릭하여 백업 코드를 검토하세요. 백업 코드는 모바일 장치 없이 사용자 계정에 액세스하는 데 사용할 수 있습니다.
8. 다운로드, 인쇄 , 복사 중 하나를 클릭하여 백업 코드를 안전한 곳에 저장하세요.
9. 다음을 클릭하여 구성을 완료하세요.
2단계 Cloudflare 로그인을 위한 TOTP 모바일 앱 인증
2FA 모바일 앱 인증 활성화:
1. 모바일 앱 인증 카드에서 추가를 클릭하세요.
2. 모바일 장치로 QR 코드를 스캔하고 인증자 앱의 코드를 입력하세요.
3. 인증자 앱의 코드를 입력하세요.
4. Cloudflare 비밀번호를 입력한 후 다음을 클릭하세요.
- QR 코드를 스캔할 수 없는 경우, QR 스캔 불가, 대안 실행을 클릭하여 인증자 앱을 수동으로 구성하세요.
5. Cloudflare 비밀번호를 다시 입력하세요.
6. 다시 다음을 클릭하여 백업 코드를 검토하세요. 백업 코드를 사용하여 모바일 장치 없이 계정에 액세스할 수 있습니다.
7. 다운로드, 인쇄 , 복사 중 하나를 클릭하여 코드를 저장한 후, 다음을 클릭하세요.
8. 백업 코드 페이지에서 다음을 클릭하여 복원 코드 설정을 완료하세요. 이제 2단계 인증이 _사용함_으로 표시됩니다.
TOTP 모바일 앱 인증 재구성
새 조직에 가입하거나 모바일 장치 액세스를 잃은 경우에는, 모바일 앱 인증을 재구성해야 합니다. 모바일 앱 인증을 재구성하면, 이전 TOTP 코드는 유효하지 않게 됩니다.
재구성하려면 위의 1-8단계를 실행하세요.
백업 코드 만들기
각 백업 코드는 일회용이지만, Cloudflare dashboard를 사용하여, 언제라도 새 백업 코드를 요청할 수 있습니다. 이것은 백업 코드에 대한 액세스를 잃었거나 이전 백업 코드를 모두 사용한 경우 유용합니다.
백업 코드 만들기:
- Cloudflare dashboard에 로그인하세요.
- 내 프로필을 클릭하세요.
- 인증 탭을 클릭하세요.
- 재생성을 클릭하여 새로운 2단계 인증 백업 코드를 만드세요.
Cloudflare 계정에 2단계 인증 비활성화
Cloudflare 계정의 2FA를 비활성화하려면 계정에서 보안 키와 TOTP 인증자를 모두 삭제해야 합니다.
2FA 비활성화:
- Cloudflare dashboard에 로그인하세요.
- 내 프로필을 클릭하세요.
- 인증 탭을 클릭하세요.
- 다음 방식으로 보안 키를 제거하세요.
- 보안 키 인증 카드에서 편집을 클릭하세요. 드롭 다운 메뉴에 보안 키의 상세 정보가 나타납니다.
- 삭제를 클릭하세요. 팝업 창이 나타납니다.
- Cloudflare 비밀번호를 입력한 후 다음을 클릭하세요.
5. TOTP 모바일 앱 인증 제거:
- 모바일 앱 인증 카드에서 삭제 방법을 클릭하세요. 팝업 창이 나타납니다.
- Cloudflare 비밀번호, 인증자 앱 코드 또는 복원 코드를 입력한 후 비활성화를 클릭하세요.
잃어버린 Cloudflare 2단계 인증 액세스 복원
2FA의 가장 일반적인 문제에는 모바일 장치 액세스, 보안 키 또는 인증 코드을 잃는 것이 있습니다. 대부분의 경우 이 문제는 백업 코드 같은 다른 2FA 방법을 사용하거나, (가용한 경우) 선호하는 인증 앱에서 백업 코드를 찾아와 해결할 수 있습니다.
2FA를 설정하면 안전한 곳에 백업 코드를 저장하라는 메시지가 나타납니다. 다음과 같이 Cloudflare 백업 코드를 이용해, 잃어버린 액세스를 복원하세요.
1. 백업 코드를 저장한 곳에서 코드를 검색하세요.
2. Cloudflare 로그인 페이지로 이동하세요.
3. 로그인 화면에 백업 코드를 입력하고 로그인을 클릭하세요.
백업 코드를 다시 입력하거나 잘못된 코드를 입력하면 화면 하단에 오류 메시지가 나타납니다. 여러 차례 실패하면 다시 로그인하라는 메시지가 나타납니다.
계속해서 Cloudflare 계정에 로그인할 수 없으면 지원팀에 문의하세요. 원본 서버 콘텐츠의 코드를 변경하여 계정 소유자임을 밝혀야 합니다.