FIDO 인증키로 Google 2단계 인증 설정하기

구글은 타인이 무단으로 계정에 접근하지 못하도록 비밀번호 이외에 다양한 인증 방법을 제공합니다. 기본적으로 의심스러운 로그인이 발견되면 실 소유자가 사용하는 스마트폰으로 알림을 보내거나 알맞은 번호를 누르도록 합니다. 하지만 이것들로는 완벽하게 로그인 하는걸 막을 수 없으므로 구글은 2단계 인증을 제공합니다.

 

구글 계정의 2단계 인증은 https://myaccount.google.com에서 보안 > Google에 로그인 > 2단계 인증 에서 설정할 수 있습니다.

 

이렇게 다양한 인증 방법이 있습니다만 여기서는 보안 키에 대해서 알아보겠습니다.

 

보안 키는 스마트폰도 가능하지만 보통 USB나 NFC 등을 통해 사용자를 인증하는 하드웨어를 의미합니다. 그리고 다양한 제조사에서 보안키를 만들어도 동일한 방법으로 사용가능하도록 하는 프로토콜이 FIDO입니다. 구글은 FIDO를 지원하여 이를 구현한 인증키를 통해 2차 인증을 할 수 있습니다. 저 목록 중에서 보안 키 추가를 누르고 진행하면 아래와 같은 창이 뜹니다.

 

이 창이 뜨면 USB나 NFC 등 보안 키가 지원하는 방법으로 컴퓨터에 연결하고 버튼을 누르거나 지문인식 등을 시행합니다. 그러면 아래와 같이 추가된 키의 이름을 지정할 수 있게 됩니다.

 

이렇게하면 2단계 인증에 보안 키가 추가되고 앞으로 로그인을 하기위해 비밀번호를 입력하면 추가로 인증 키도 요구하게 됩니다.

하지만 로그인을 하기위해서는 무조건 보안키가 있어야 하는 것은 아닙니다. 보안키가 기본으로 사용되긴 하지만 계정이 등록된 자신의 스마트폰을 사용하거나 백업 코드 등을 사용하면 보안키가 없어도 로그인이 가능합니다.