OTP 인증이란?
OTP는 One Time Password 의 약자로 근래들어서 은행등 금융권에서 보안강화를 많이 사용해서 우리에게도 익숙한 보안 수단입니다.
위키피디아는 OTP에 대해서 다음과 같이 정의합니다.
일회용 비밀번호(영어: One-Time Password; OTP)는 일회성으로 사용하는 비밀번호이다.
OTP는 간단히 말하면 휘발성 패스워드와 같이 단 한번만 사용하는 비밀번호입니다. 은행의 보안카드의 유출 사고등으로 보안카드도 안전하지 않게되자 도입한 보안강화 방안이라고 보면 됩니다.
여러가지 보안 수단을 이용하는 것은 어떠한 보안이라도 완벽한 것은 없기 때문입니다. 따라서 이중 삼중으로 사이트 보안강화를 위한 노력을 하여야 보안 유출 및 해킹 사고를 막을 수 있습니다. 특히 요즈음에는 고객의 정보의 유출 사고가 법적인 소송으로 가는 경우도 많기 때문에 작은 쇼핑몰을 운영한다고 하더라도 미래를 위해서 보안을 신경쓰는 것이 현명한 방법입니다.
구글 OTP 플러그인 설치전 사전 준비사항
구글 OTP 로그인 보안 강화 플러그인을 설치하면 사용자의 실수로 로그인을 못하는 경우가 발생할 수 있습니다. 이럴때는 관리자인 자신도 로그인을 못하는 상황이 발생하는 것입니다. 따라서 만약의 경우를 대비해서 미리 자신의 워드프레스 사이트를 빽업받아두는 것이 좋습니다.
워드프레스 빽업에 대해서는 아래 포스팅을 참고바랍니다.
[ 연관 포스팅 ]
구글 OTP 사용을 위한 인증 플러그인 설치하기
워드프레스에서 OTP 기능을 이용할 때 많이 사용하는 것은 구글 OTP입니다.
일반적으로 구글 OTP로 불리우는 플러그인의 정식 이름은 Google Authenticator 입니다. 그럼 플러그인을 설치하겠습니다. 왼쪽 사이드바 메뉴에서 플러그인 추가하기 메뉴를 클릭합니다.
플러그인 검색창에서 google authenticator 라고 입력한 뒤에 검색을 합니다.google authenticator로 여러가지 플러그인이 검색되지만 10,000명이상이 설치해서 대표적으로 구글 OTP라 할 수 있는 첫번째 플러그인을 설치하겠습니다. 지금 설치하기 버튼을 클릭합니다.
플러그인이 설치되었습니다. 플러그인을 활성화 링크를 클릭합니다.
구글 OTP 기능 사용하기
플러그인 설치가 완료되었으면 사용자 > 나의 프로필 메뉴를 클릭합니다.
나의 프로필 화면에 아래와 같이 구글 인증 관련된 기능이 생성된 것을 확인할 수 있습니다.
구글 인증에 관련된 설정 화면을 아래 화면과 같이 설정합니다.
Active 와 Relaxed mode 를 모두 체크합니다. Active는 인증 기능을 활성화 한다는 뜻이며, 리렉스모드는 워드프레스 사이트와 스마트폰의 시간차를 4분 정도 여유를 둔다는 의미입니다. 즉, 기기의 시간차로 인한 인증 오류를 막는다는 뜻입니다. 따라서 체크해주는 것이 좋습니다.
Description 항목은 스마트폰에서 보여질 항목입니다. 자신의 사이트 이름을 적습니다. Create new secret 버튼을 클릭하면 보안코드를 새로 생성할 수 있습니다. Secret 항목에서 Show/Hide QR code 버튼을 클릭하면 QR 코드가 나타나는데 이 코드를 스마트폰으로 스캔할 것입니다.
아래와 같이 모두 설정하였다면 저장버튼을 클릭해서 설정한 내역을 저장합니다.
구글 스마트폰 OTP 앱 설치하고 QR코드 스캔하기
스마트폰에 구글 OTP 앱을 설치하고 연동하는 것은 다음 포스팅에 자세히 설명되어있으니 참고하시면 됩니다.
[ 관련 포스팅 ]
스마트폰에 구글 OTP 앱이 설치하였다면, 아래 OTP 아이콘을 클릭해서 구글 OTP를 실행합니다.
설정 시작하기 버튼을 클릭합니다.
계정 추가 화면에서 바코드 스캔 메뉴를 클릭합니다.
바코드 스캔 메뉴를 클릭하면 바코드 앱이 구동되고 바코드 화면에서 조금전 인증 QR 코드를 스캔합니다.
스캔이 완료되면 구글 OTP는 은행에서 발급하는 OTP 보안토큰과 같이 오른쪽 원형 시계모양이 시간의 흐름에 따라서 시계방향으로 한바퀴를 돌면 6자리 인증코드를 새롭게 생성하는 것을 확인할 수 있습니다. 은행에서 발행하는 OTP 보안토큰이 스마트폰안으로 들어간 것이라 할 수 있습니다.
이제 이 6자리 숫자는 사이트에 로그인할 때 사용할 것입니다.
사이트 로그인은 어떻게 변화되었나?
구글 인증 플러그인을 활성화한 뒤에 로그인을 하려고 하면 아래와 같이 사용자명과 비밀번호외에 Google Authenticator code 라는 한 가지 입력사항이 추가된 것을 확인할 수 있습니다. 바로 이 입력창에 입력할 것은 스마트폰에서 구글 OTP 앱을 실행시키고 구글 OTP에서 나타나는 일회성 패스워드에 해당하는 6자리 인증 코드를 입력하면 됩니다.
사용자별로 구글 인증 사용하기
구글 인증은 워드프레스 사용자별로 사용이 가능합니다.
구글 인증을 사용할 사용자를 googleotp 라는 유저로 추가했습니다. 그리고 아래 화면과 같이 사용자 편집화면으로 들어가기 위해서 편집 링크를 클릭합니다.
사용자 편집화면에서 다음과 같이 구글 인증을 사용을 설정할 수 있는 화면이 나타납니다. 다음 화면에서 체크해서 사용하면 됩니다.
'워드프레스 > 워드프레스 보안' 카테고리의 다른 글
| 구글링 워드프레스 테마 안전 검증은 TAC 플러그인으로 (1) | 2016.01.22 |
|---|---|
| 워드프레스 보안 지키미 iThemes Security 플러그인 (1) | 2016.01.18 |
| 워드프레스 보안, 먼저 로그인 횟수를 제한하라 (0) | 2016.01.11 |
| 마우스 우클릭 드래그 복사방지로 콘텐츠 보호하기 (3) | 2016.01.05 |