Password Policy / MFA
MFA (Multi-Factor Authentication) 개요 🔐
📌 1. MFA란?
MFA(Multi-Factor Authentication, 다중 요소 인증)는 사용자의 계정 보안을 강화하기 위한 추가 인증 방식입니다.
👉 비밀번호 + 추가 인증 요소(예: OTP, 보안 키 등) 사용
👉 AWS, Google, Microsoft 등 다양한 서비스에서 지원
📌 2. MFA 인증 요소
MFA는 3가지 요소 중 2개 이상을 조합하여 인증을 수행합니다.]
1️⃣ 알고 있는 것 (Something You Know)
비밀번호, PIN 등
2️⃣ 가지고 있는 것 (Something You Have)
OTP(One-Time Password) 생성기, 보안 키, 스마트폰 인증 앱
3️⃣ 본인 자체 (Something You Are)
지문, 얼굴 인식, 홍채 스캔 등
✅ 일반적으로 비밀번호 + OTP 앱(예: Google Authenticator) 조합을 많이 사용
📌 3. MFA의 필요성
✅ 비밀번호 유출 시에도 추가 인증이 필요하여 보안 강화
✅ 피싱 공격 방지 (비밀번호만 탈취당해도 로그인 불가능)
✅ 계정 탈취 위험 최소화
✅ 기업 및 클라우드 환경 보안 강화
📌 4. AWS에서 MFA 활성화 방법
AWS에서는 Root 계정 및 IAM 사용자에 대해 MFA를 활성화할 수 있습니다.
✅ 1. AWS 콘솔에서 MFA 활성화
1️⃣ AWS Management Console 접속
2️⃣ IAM → 사용자(User) → MFA 설정
3️⃣ MFA 유형 선택
- 가상 MFA 디바이스 (예: Google Authenticator, Authy)
- 하드웨어 MFA 디바이스 (예: YubiKey)
4️⃣ 앱에서 QR 코드 스캔 후 OTP 입력
5️⃣ 설정 완료 후 로그인 시 추가 인증 필요
📌 5. AWS CLI에서 MFA 활성화 및 사용
✅ MFA 활성화 확인
✅ MFA 인증 후 임시 보안 자격 증명 가져오기
📌 6. MFA 지원 서비스 예시
✅ AWS: Root 계정 및 IAM 사용자 MFA 지원
✅ Google: 2단계 인증 (Google Authenticator, SMS)
✅ Microsoft: Azure AD MFA, Windows Hello
✅ GitHub: OTP, 보안 키(U2F) 지원
✅ 은행 및 금융권: OTP, 카드 인증, 지문 인증
📌 7. 결론
✅ MFA는 비밀번호 유출 시에도 계정을 보호하는 강력한 보안 장치
✅ AWS, Google, 금융 서비스 등 다양한 플랫폼에서 지원
✅ OTP, 하드웨어 보안 키, 생체 인증 등 여러 방식 사용 가능
✅ 기업 보안 정책에서도 필수적으로 적용하는 보안 강화 방법 🚀
'IT 엔지니어 > CLOUD' 카테고리의 다른 글
| Vsphere (0) | 2025.05.05 |
|---|---|
| 가상화 VMWARE (0) | 2025.05.05 |
| Hypervisor (0) | 2025.05.04 |
| 가상화 (0) | 2025.05.03 |
| AWS IAM (0) | 2025.03.21 |
