CertCentral 2단계 인증

CertCentral에 또 다른 보안 계층을 추가하시겠습니까? 계정에 2단계 인증을 구현하는 것이 좋습니다. 2단계 인증에서는 사용자가 CertCentral에 로그인하여 인증서를 구입하거나 계정 정보에 액세스하려면 2개의 ID 검증 방법을 요구합니다.

2개 형식의 ID를 요구하면 악성 행위자가 사용자의 계정 암호에 액세스하더라도 계정에 즉시 액세스할 수 없습니다. 이유는 2번째 인증 형태가 없으면 계정에 로그인할 수 없기 때문입니다.

알고 있는 것

기본값으로 CertCentral은 한 형태의 인증, 즉 사용자가 알고 있는 것을 요구합니다. 각 사용자는 CertCentral 계정에 로그인하려면 자격 증명(사용자 이름 및 비밀번호)를 만들어야 합니다. 이런 자격 증명은 2단계 인증을 구현하지 않는 경우에도 항상 필수입니다.

그렇지만 2단계 인증에서 자격 증명을 입력하는 것은 CertCentral 계정 액세스하는 첫 번째 단계입니다.

가지고 있는 것

CertCentral은 로그인하려면 2번째 형태의 인증, 즉 사용자가 가지고 있는 것을 요구합니다. 2단계 인증을 구현할 때 "가지고 있는 것"은 장치(예, 노트북 또는 스마트폰)에 설치되어 있는 클라이언트 인증서 또는 OTP(일회용 비밀번호) 애플리케이션 장치에서 생성된 일회용 비밀번호가 될 수 있습니다.

장치에 설치된 클라이언트 인증서

클라이언트 인증서로 사용자가 계정에 액세스할 수 있는 장치를 제어할 수 있습니다. 사용자는 클라이언트 인증서가 설치된 장치에서만 계정에 액세스할 수 있습니다. 클라이언트 인증서는 또한 사용자가 특정 브라우저를 사용하여 계정에 액세스하도록 요구할 수 있습니다.

  • Windows 운영 체제는 인증서 저장소에 클라이언트 인증서를 설치합니다. Microsoft Edge, Chrome 및 Internet Explorer는 이 인증서에 액세스할 수 있습니다.
  • macOS는 인증서 저장소에 클라이언트 인증서를 설치합니다. Safari 및 Chrome은 이 인증서에 액세스할 수 있습니다.
  • Firefox는 인증서 저장소에 클라이언트 인증서를 설치합니다. Firefox만 Windows 및 macOS의 이 인증서에 액세스할 수 있습니다.

OTP 앱 또는 장치에서 생성된 일회용 비밀번호

모바일 장치에 설치된 OTP 앱으로 사용자는 모든 장치에서 로그인할 수 있게 합니다. DigiCert의 2단계 인증 프로세스는 TOTP(시간 기반 일회용 비밀번호)를 구현하기 때문에 TOTP 프로토콜을 지원하는 모바일 앱을 사용해야 합니다.

TOTP 프로토콜은 OTP(일회용 비밀번호) 알고리즘의 시간 기반 변형을 지원합니다. OTP가 생성될 때마다 짧은 시간 동안만 사용할 수 있습니다. 완료된 후에는 OTP를 다시 사용할 수 없습니다. 만료 주기가 짧은 OTP는 보안을 향상합니다.

TOTP 프로토콜과 호환되는 대부분의 OTP 애플리케이션은 DigiCert의 프로세스와 함께 사용할 수 있습니다. 다음 OTP 애플리케이션을 테스트했습니다.

  • Google Authenticator: Android, iPhone, Blackberry
  • Authy: Android, iPhone
  • Authenticator: Windows Phone
  • Duo Mobile: iPhone

주제

2단계 인증 구현 및 사용