주기적으로 개인 정보 유출, 악용 등의 사례가 발생 하고 있습니다. 날로 보안이 중요 하며 이는 누가 따로 챙겨 주지 않기 때문에 사용자들이 각자 보안을 강화 하기 위한 노력이 수반 되어야 합니다.
그런 노력 중 가장 손쉽게 적용이 가능 하면서 효과가 큰 것이 2단계 인증 입니다.
오늘 설명할 마이크로소프트에서도 2단계 인증 을 통해 계정의 보안을 강화 할 수 있습니다.
그런데 2단계 인증을 적용 후 사용 하는데 오래 되거나 호환이 되지 않는 경우 2단계 인증 창이 생성 되지 않게 됩니다.
이 경우 마이크로소프트에서는 앱 암호라는 추가 암호 인증방식을 제공 하고 있어 이를 사용 하면 손쉽게 지원 되지 않는 환경에서 로그인을 할 수 있습니다.
그래서 오늘은 마이크로소프트 계정에 2단계 인증 을 적용 하고 필요한 경우 앱 암호를 생성 하는 방법에 대해서 알아 봅니다.
해당 포스트는 충분한 테스트 및 검증 후 작성 되었지만 이것이 해당 내용의 정확성이나 신뢰성에 대해 보증을 하는 것은 아니니 단순 하게 참고용으로 봐주시길 바랍니다.
튜토리얼 환경 : 윈도우 11, ios 15.0.2v, 엣지 브라우저.
마이크로소프트 계정 접속
마이크로 소프트 계정에 2단계 인증을 적용 하기 위해 일단 계정 페이지에 접속 해야 합니다.
마이크로소프트 계정이 없는 경우 계정을 생성 후 진행 합니다.
- 선호 하는 검색엔진 에서 '마이크로소프트 계정' 등 으로 검색을 합니다.
- 검색결과 중 상단에 위치한 로그인 또는 지금 계정 만들기 - Microsoft account 링크를 클릭 해 접속 해 줍니다. 아래 바로가기를 통해 빠르게 이동 할 수 있습니다.
바로가기: 로그인 또는 지금 계정 만들기 - Microsoft account
- 계정 페이지 이동 시 로그인 버튼을 확인 할 수 있으니 바로 클릭 합니다.
- 사용할 계정 정보를 입력 후 로그인을 진행 합니다.
2 단계 인증 적용 - Authenticator 앱
마이크로소프트에서는 여러가지 유형의 2단계 인증을 제공 하고 있으며 개인적으로 2단계 인증은 시간 기반의 일회성 암호 사용앱 ( OTP ) 을 선호 하고 있습니다.
그래서 마이크로소프트에서 제공 하는 OTP 앱 인 Authenticator 를 사용 하면 간편하게 계정에 2단계 인증을 적용 할 수 있습니다.
브라우저에서 2단계 인증 시작 부터 모바일 Authenticator 앱 설치 까지 적용 방법을 순서대로 안내 합니다.
브라우저에서 2단계 인증 적용
마이크로소프트 계정에서 2단계 인증을 적용 하기 위한 초반 단계를 진행 합니다.
- 계정 페이지 접속 후 상단 탭을 보안 (1) 으로 변경 합니다.
- '보안' 항목 보안 기본 사항 에서 고급 보안 옵션 (2) 탭으로 이동 합니다.
- 로그인하거나 확인하는 새로운 방법 추가 또는 기타 2단계 인증 과 관련된 내용 들을 확인 할 수 있으니 편한 방식으로 이동 합니다.
- 실행 하면 위와 같은 확인 또는 로그인을 위한 추가 방법 선택 창이 생성 되며 이곳에서 원하는 옵션을 선택 합니다. 설명에서는 앱 사용 방식으로 진행 합니다.
- 앱 사용: Authenticator 와 같은 앱을 사용 합니다.
- 코드를 메일로 보내기: 등록 된 이메일로 인증 코드를 보내고 이를 인증 시 사용 합니다.
- Windows pc 사용: 얼굴, 지문, PIN 을 사용 하여 인증 합니다.
- 보안 키 사용: 키체인에 보관할 수 있는 USB 키이거나 스마트폰이나 액세스 카드와 같은 NFC 장치를 사용 해 인증이 이루어 집니다. 보안키는 지문 또는 PIN 과 함께 사용 해야 합니다.
- 코드 메시지 보내기: 보안 코드를 등록 한 모바일 기기로 수신 후 인증 할 수 있습니다.
- Microsoft Authenticator 앱 설정 화면에서 지금 받기 버튼을 마우스로 클릭 하면 앱 설치 화면으로 이동 됩니다. 만약 기존에 앱이 설치 되어 있다면 다음 단계를 진행 합니다.
- 앱 설치 버튼을 마우스로 클릭 하거나 화면 아래 QR 코드 등으로 기기에 앱을 설치 할 수 있습니다. 사용 중인 디바이스 운영체제에 맞는 각각의 스토어에서 검색 및 설치 또한 가능 합니다.
모바일 Authenticator 설치 및 계정 추가
사용하는 모바일 디바이스에서 Authenticator 설치 후 사용 할 계정을 추가 합니다.
- Authenticator 앱을 설치 한 다음 실행 후 오른쪽 상단 + (1) 버튼을 터치 합니다.
- 계정 추가 단계가 진행 되며 사용할 계정 (2) 을 선택 합니다. 설명에서는 개인 계정으로 진행 합니다.
- 계인 계정 추가 방식 (3) 을 선택 합니다. 설명에서는 Microsoft에 로그인 을 사용 합니다.
- 사용할 계정 정보를 입력 (1) 후 다음 버튼을 눌러 줍니다.
- 본인 확인을 위한 추가 단계 (2) 가 진행 되는 경우 적절하게 인증 절차를 수행 합니다.
- 이렇게 새로운 계정이 Authenticator 앱에 추가 (3) 된 것을 볼 수 있습니다.
정상적으로 마이크로소프트 계정에 2단계 인증이 적용 되었습니다.
앱 암호 생성 및 제거
앱 암호는 2차 인증을 지원 하지 않는 환경에서 로그인을 할 수 있도록 도와 주는 추가 암호 입니다.
앱 암호는 16자리의 코드로 만들어지며 매번 생성 되지 않고 한 번만 제공됩니다.
- 마이크로소프트 계정 페이지의 '보안' 탭 내 고급 보안 옵션 으로 이동 합니다.
- 페이지 이동 후 화면 아래로 조금 스크롤 하면 앱 암호 섹션에서 새로운 앱 암호 만들기 메뉴를 확인 할 수 있습니다.
- 앱 암호 생성 버튼을 누르면 이와 같이 바로, 코드를 생성 해 줍니다. 이 코드는 일회성이 아니기 때문에 메모해서 사용 하면 됩니다.
- 확인 후 완료 버튼으로 닫아 줍니다.
- 앱 암호가 필요 없거나 변경 하고 싶은 경우 기존 앱 암호 제거 메뉴를 통해 삭제 할 수 있습니다.
마무리
이렇게 마이크로소프트 계정에서 보안을 위해 2단계 인증 을 적용 하고 필요한 경우 앱 암호를 생성 하고 제거 하는 방법에 대해 알아 보았습니다.
개인 정보 와 같은 보안이 중요한 부분이기 때문에 2차 인증은 선택이 아닌 필수 라고 생각 합니다.
마이크로소프트 외에도 여러가지 다양한 2단계 인증 도구들이 있으니 필요 한 경우 적절 하게 사용 할 수 있을 것 입니다.
그리고 2단계 인증 적용시 이전 환경 또는 구형 디바이스 에서 이를 지원 하지 못하더라도 앱 암호 라는 것으로 간단하게 적용 할 수 있으니 이 부분 또한 참고 하시길 바랍니다.