도와 주세요.:이중 인증

Help


2FA는 일부 국가에서 온라인 뱅킹에 사용되는 보안 토큰 장치의 소프트웨어 버전과 같습니다.

2단계 인증(2FA)은 계정에 보안을 추가하는 방법입니다.첫 번째 "요인"은 모든 계정에 표준으로 적용되는 일반적인 암호입니다.두 번째 "팩터"는 모바일 기기 또는 컴퓨터의 앱에서 검색한 인증 코드입니다. 2FA는 개념적으로 일부 국가의 은행이 온라인 뱅킹에 요구하는 보안 토큰 장치와 유사합니다.2FA 시스템의 다른 이름으로는 OTP(One-Time Password)와 TOTP(Time-based One-Time Password 알고리즘)가 있습니다.

이 가이드에서는 계정에 대해 위키백과에서 2FA를 활성화하거나 비활성화하는 방법을 설명합니다.이 안내서는 TOTP 방법에 대한 내용입니다. 아래 WebAuthn에 대한 참고 사항을 참조하십시오.

2FA를 활성화하기로 결정한 경우 Special:의 첫 번째 탭에서 "전자 메일 주소와 사용자 이름이 모두 제공된 경우에만 암호 재설정 전자 메일 보내기" 옵션을 활성화할 수 있습니다.기본 설정.

계정 보호

2FA 사용 버튼이 있는 기본 설정

고급 권한을 가진 관리자 및 편집자는 계정을 안전하게 유지하는 것이 매우 중요합니다.공동 설립자인 짐보 웨일스를 포함한 많은 위키백과 관리자들은 자신들의 계정이 손상되었고, 이 계정은 백과사전을 훼손하는 데 사용되었습니다.광범위한 혼란을 야기했을 뿐만 아니라, 영향을 받은 관리자의 계정은 의심할 여지 없이 통제력을 회복할 때까지 잠겨 있었습니다.

모든 편집자는 2FA를 사용하여 계정 보안을 개선할 수 있습니다.이 방법은 고급 권한을 가진 편집자, 관리자 및 인터페이스 관리자 등에게 권장됩니다.

2FA를 활성화하기 전에 위키백과에서만 사용되는 강력한 암호가 있는지 확인하십시오.암호 관리자를 사용하여 각 온라인 계정에 대해 강력하고 고유한 암호를 생성하는 것을 고려해 보십시오.

2FA 액세스

영어 위키백과에서 다음 그룹은 자동으로 2FA에 액세스할 수 있습니다.

이러한 그룹에 속해 있지 않은 경우 m:Steard requests/Global permissions#Requests for 2 Factor Auth tester 권한에 대한 요청을 제출해야 2FA에 액세스할 수 있습니다(요청 예제 참조).대부분의 사용자는 2FA를 사용하기 전에 액세스를 요청해야 합니다.

Wikimedia에서 호스팅하는 테스트 Wiki를 포함하여 다른 프로젝트에 대한 고급 권한을 가진 사용자도 해당 프로젝트에서 2FA를 사용할 수 있습니다.

2FA 사용 여부 확인

계정에 2FA가 활성화되어 있는지 확인하려면 특수:기본 설정."사용자 프로파일"에서 "2단계 인증확인" 항목을 확인합니다. 이 항목은 "글로벌 계정"과 "글로벌 환경설정" 사이에 있어야 합니다.

  • 항목에 "TOTP(일회용 토큰)"로 표시되면 현재 계정에서 2FA가 활성화되어 있습니다.
  • 항목이 "사용할 수 없음"으로 표시되면 현재 계정에서 2FA가 사용할 수 없습니다.
  • "2단계 인증"에 대한 항목이 없는 경우 현재 계정에 2FA에 액세스할 수 없으며, 2FA를 사용하려면 먼저 m:Steward requests/Global permissions#Requests for 2Factor auth tester 권한을 요청해야 합니다.

스마트폰 및 태블릿 컴퓨터에서 2FA 활성화

스마트폰의 카메라로 QR 코드 스캔

Android 또는 iOS탑재스마트폰 또는 태블릿 컴퓨터를 사용하는 경우 모바일 앱이 2FA를 사용하는 가장 안전하고 쉬운 방법입니다.모바일 장치가 없거나 Windows 태블릿을 사용하려면 "데스크톱랩톱 컴퓨터에서 2FA 사용"을 참조하십시오.

  1. 모바일 장치에 2FA 앱을 다운로드합니다.일부 옵션은 다음과 같습니다.
  2. 특수로 이동:2단계 인증을 관리합니다."TOTP(일회용 토큰)" 옆에 있는 "활성화"를 클릭하고 사용자 이름과 암호로 로그인합니다.
  3. 권장되는 인증 방법은 앱에서 QR 코드를 스캔하는 것입니다.설정 페이지의 "2단계"에는 장치의 카메라를 향해야 하는 패턴이 있는 상자가 있습니다. (장치가 먼저 카메라 사용 권한을 요청할 수 있습니다.)
    • QR코드를 스캔할 수 없는 경우 설정 페이지의 '2단계'에 있는 '2단계 인증 비밀키'를 앱에 입력하면 동일한 결과를 얻을 수 있습니다.
  4. 2FA 등록 페이지로 돌아갑니다."3단계"의 스크래치 코드를 적어 안전한 위치에 보관합니다.
  5. 앱의 6자리 인증 코드를 "4단계"의 2FA 등록 페이지에 입력합니다.

이상입니다. 준비가 다 되었습니다.이제 "스크래치 코드"를 읽으십시오.

데스크톱 및 랩톱 컴퓨터에서 2FA 사용

WinAuth, Authenticator 및 KeeWeb과 같은 앱을 사용하여 많은 컴퓨터에서 2FA 토큰을 처리할 수 있습니다.스마트폰이나 태블릿 컴퓨터가 없는 경우 2FA를 사용하는 것이 좋습니다.Chromebook과 같은 특정 노트북은 위의 "태블릿" 섹션을 사용해야 할 수 있습니다.

현재 암호 관리자를 사용하는 경우 2FA를 지원하는지 확인하십시오. (암호 관리자는 2FA를 OTP 또는 TOTP라고도 합니다.) 현재 암호 관리자를 2FA에 사용하는 것이 새 2FA 앱을 설정하는 것보다 쉽습니다.

참고: 일반적으로 데스크톱 컴퓨터로 편집하는 경우 모바일 2FA 앱을 사용하는 것보다 데스크톱 2FA 앱을 사용하는 것이 안전하지 않습니다. 컴퓨터와 암호에 모두 액세스할 수 있는 사용자가 여전히 사용자 계정에 로그인할 수 있기 때문입니다.

WinAuth(Windows)

WinAuth 2FA 앱

WinAuth는 Windows 사용자에게 권장되는 2FA 앱입니다.그것은 자유롭고 오픈 소스입니다.

  1. Windows PC에 WinAuth를 다운로드합니다.
  2. 특수로 이동:2단계 인증을 관리합니다."TOTP(일회용 토큰)" 옆에 있는 "활성화"를 클릭하고 사용자 이름과 암호로 로그인합니다.
  3. Authenticator의 왼쪽 하단에 있는 "Add" 단추를 누릅니다."인증자"를 선택합니다.
  4. "이름" 필드에 "Wikipedia"와 계정 이름(예: "Wikipedia – Example")을 입력합니다.
  5. 설정 페이지의 "2단계"에서 "2단계 인증 비밀 키"를 복사하여 "비밀 코드" 필드에 붙여넣습니다.
  6. 다음 옵션을 "시간 기반"으로 설정합니다.
  7. 인증자 확인을 누른 후 "확인"을 누릅니다.
  8. 선택적으로 WinAuth의 암호를 설정합니다."확인"을 클릭합니다.
  9. 2FA 등록 페이지로 돌아갑니다."3단계"의 스크래치 코드를 적어 안전한 위치에 보관합니다.
  10. WinAuth의 "4단계"에서 2FA 등록 페이지에 6자리 인증 코드를 입력합니다. (WinAuth에서 새로 고침 버튼을 클릭하면 다른 코드가 생성됩니다.)

이상입니다. 준비가 다 되었습니다.이제 "스크래치 코드"를 읽으십시오.


인증자(Linux)

오센티케이터 2FA 앱

Authenticator는 Linux 사용자에게 권장되는 2FA 앱입니다.그것은 자유롭고 오픈 소스입니다.

  1. Linux 컴퓨터에 Authenticator를 다운로드합니다.(인증자에게는 Ubuntu를 포함한 모든 Linux 배포판에서 사용할 수 있는 Flatpak이 필요합니다.)
  2. 특수로 이동:2단계 인증을 관리합니다.사용을 클릭하고 사용자 이름과 암호로 로그인합니다.
  3. Authenticator의 왼쪽 상단에 있는 버튼을 클릭합니다.
  4. 다음 방법 중 하나를 사용하여 비밀 2FA 키를 Authenticator에 추가합니다.
    • Authenticator를 사용하여 QR 코드의 스크린샷을 만듭니다.
      1. Authenticator의 오른쪽 상단에 있는 QR 코드 버튼을 클릭합니다.
      2. 2FA 설정 페이지의 "2단계"에서 QR 코드의 왼쪽 상단 모서리 앞에 포인터를 놓습니다.
      3. 마우스 버튼을 누른 상태에서 포인터를 QR 코드의 오른쪽 아래로 이동한 다음 마우스 버튼을 놓습니다.Authenticator의 양식은 자동으로 입력되어야 합니다.
    • 비밀 키를 수동으로 입력합니다.
      1. "공급자" 필드에 "Wikipedia"를 입력하고 "계정 이름" 필드에 계정 이름을 입력합니다.
      2. 설정 페이지의 "2단계"에서 "2단계 인증 비밀키"를 복사하여 "2FA 토큰" 필드에 붙여넣습니다.
  5. Authenticator의 오른쪽 상단에 있는 "추가"를 누릅니다.
  6. 2FA 등록 페이지로 돌아갑니다."3단계"의 스크래치 코드를 적어 안전한 위치에 보관합니다.
  7. Authenticator의 6자리 인증 코드를 "4단계"의 2FA 등록 페이지에 입력합니다.
  8. "제출"을 클릭합니다.

이상입니다. 준비가 다 되었습니다.이제 "스크래치 코드"를 읽으십시오.

KeeWeb(Windows, macOS, Linux, 온라인)

KeeWeb으로 2FA 활성화

KeeWeb은 2FA도 처리하는 자유-오픈 소스 암호 관리자입니다.앱을 설치하지 않고 컴퓨터에 다운로드하거나 온라인으로 사용할 수 있습니다.KeeWeb은 2FA를 OTP(One-Time Password)라고 합니다.

  1. 컴퓨터에 KeeWeb을 다운로드하거나 KeeWeb의 온라인을 엽니다.
  2. 특수로 이동:2단계 인증을 관리합니다.사용을 클릭하고 사용자 이름과 암호로 로그인합니다.
  3. KeeWeb에서 "새로 만들기"(아이콘)를 클릭합니다.
  4. 새 항목 추가: 맨 위에 있는 아이콘("새 항목 추가")을 클릭합니다.그런 다음 "Entry"를 클릭합니다.
  5. 항목에 제목을 지정합니다(예: "Wikipedia").
  6. 오른쪽 영역에서 "추가..."를 누릅니다.그런 다음 "일회용 비밀번호"를 누른 후 "수동으로 코드 입력"을 누릅니다.
  7. 설정 페이지의 "2단계"에서 "2단계 인증 비밀키"를 복사하여 KeeWeb의 "otp" 필드에 붙여넣습니다.누르다↵ Enter 키보드에 있습니다.
  8. 2FA 등록 페이지로 돌아갑니다."3단계"의 스크래치 코드를 적어 안전한 위치에 보관합니다.
  9. KeeWeb에서 "otp"를 클릭하여 6자리 인증 코드를 복사합니다.코드를 "4단계"의 2FA 등록 페이지에 붙여넣습니다.
  10. 2FA 설정 백업:
    • KeeWeb 창의 오른쪽 아래에 있는 기어 아이콘("설정")을 클릭합니다.화면 왼쪽에서 "새로 만들기"를 클릭합니다.
    • 선택적으로 비밀번호와 이름을 설정한 후 "저장처..."를 누릅니다..".
    • "파일"을 클릭하여 2FA 설정을 컴퓨터에 저장하거나 Dropbox, Google Drive, OneDrive 또는 WebDAV와 동기화할 다른 옵션 중 하나를 선택합니다.

이상입니다. 준비가 다 되었습니다.이제 "스크래치 코드"를 읽으십시오.

인증 장치 변경

어떤 이유로든 인증 장치를 변경해야 할 수 있습니다.이는 교체용 컴퓨터 또는 모바일 장치(예: 새 스마트폰을 구입한 경우)로 인증을 이동하는 것일 수 있습니다.현재[2] 전송 기능은 없지만 2FA를 끈 다음 새 장치로 다시 등록하면 전송 기능을 수행할 수 있습니다.

스크래치 코드

스크래치 코드의 예

2FA를 설정하면 각각 4개의 영숫자 블록으로 구성된 16자 스크래치 코드가 제공됩니다.2FA 앱에 액세스할 수 없는 경우(예: 전화기 또는 컴퓨터가 고장 나거나 도난당한 경우) 스크래치 코드 중 하나를 사용할 수 있습니다.이러한 코드는 2FA를 설정하는 동안에만 표시되므로 브라우저에서 코드를 복사하여 안전한 장소(: 메모리 스틱 또는 용지 인쇄물)에 오프라인으로 저장합니다.이러한 코드를 유지하지 않고 2FA 장치에 문제가 발생하면 계정이 잠깁니다.

  • 각 Scratch 코드는 1회만 사용할 수 있으며, 2FA를 해제하는 데 2회(2FA 없이 로그인하는 경우 1회, 로그인 후 2회)가 소요됩니다.
  • 스마트폰에만 저장하지 마십시오.만약 그것이 분실되면 당신은 암호를 잃게 될 것입니다!
  • 여전히 모범적인 보안 관행을 따라야 합니다.이름, 생년월일 또는 사전 공격에서 추측할 수 있는 것을 암호로 사용하지 마십시오.다른 사람이 볼 수 있는 곳에 암호를 기록하지 말고 학교, 도서관 및 공항의 공용 터미널에서 Wikipedia 계정에 로그인하는 것이 좋은지 여부를 고려하십시오.

어떤 이유로 인해 하나 이상의 스크래치 코드를 사용해야 하거나 손상되었다고 생각되는 경우에는 가능한 한 빨리 새 세트를 생성해야 합니다(특히 남은 시간이 3개 이하인 경우).

완전히 잠겨 있는 경우 계정에 대한 액세스 권한을 되찾는 것은 매우 어려우며 일반적으로 cawikimedia@.org 을 통해 Wikimedia Trust and Safety에 대한 의심의 여지 없이 자신의 신원을 증명해야 합니다.만약 당신의 요청을 거절한다면, 2FA를 끄는 은 불가능하고 당신은 새로운 계정을 생성해야 합니다.

새 스크래치 코드 생성

새 스크래치 코드 배치를 생성하려면 2단계 인증을 비활성화했다가 다시 활성화하기하면 됩니다.이렇게 하면 이전 스크래치 코드가 모두 무효화되고 새 배치가 만들어집니다.

2FA로 로그인

웹 인터페이스

웹 인터페이스를 통해 2FA로 로그인

로그인 시 암호를 입력한 후 인증 코드를 입력하라는 메시지가 표시됩니다.

  1. 2FA 앱을 열면 6자리 인증 코드가 표시됩니다.
  2. 확인 코드를 그대로 입력하십시오(공백 없음). 다시 로그인해야 합니다.
    확인 코드는 시간 기반이므로 이 작업을 수행하는 동안 변경될 수 있으며, 이 경우 대신 최신 코드를 추가해야 합니다.응용 프로그램은 일반적으로 코드가 만료되려고 하는 시기를 나타냅니다(예: Google Authenticator에서 코드의 색상이 파란색에서 빨간색으로 변경됨).

스크래치 코드를 사용해야 할 경우 인증 코드 대신 입력합니다.스크래치 코드는 대소문자를 구분하므로 모든 대문자로 입력해야 합니다.스크래치 코드는 문자 클러스터 간에 공백이 있든 없든 작동합니다.

모바일 앱

모바일 앱에서 2FA 프롬프트

iOS 및 Android 버전의 모바일 앱의 경우 확인 코드를 묻는 메시지가 표시되면 웹 인터페이스와 유사한 프로세스를 수행해야 합니다.

스크래치 코드를 사용해야 하는 경우 먼저 백업 코드 사용을 선택한 다음 스크래치 코드를 입력합니다.스크래치 코드는 대소문자를 구분하며 모든 대문자로 입력해야 합니다.스크래치 코드에서 문자 클러스터를 구분하는 공백은 선택 사항입니다.

API 액세스

2FA 사용 안 함

2FA 사용 안 함

2FA를 더 이상 사용하지 않으려면 Special:2단계 인증을 관리합니다. 인증을 비활성화할 수 있는 옵션이 제공됩니다.로그인할 때와 마찬가지로 6자리 인증 코드를 입력해야 합니다.또는 16자 스크래치 코드 중 하나를 입력합니다.이후에는 2FA가 계정에서 해제됩니다.

2FA 앱 또는 장치를 변경하려면 2FA를 사용하지 않도록 설정한 다음 "스마트폰태블릿 컴퓨터에서 2FA 사용" 또는 "데스크톱랩톱 컴퓨터에서 2FA 사용"의 지침에 따라 다시 사용하도록 설정합니다.

알려진 문제

여러 장치

Wikimedia의 2FA 시스템은 하나의 장치에서만 사용하도록 설계되었습니다.여러 장치에서 2FA를 사용하려면 모든 장치를 동시에 등록해야 합니다.2FA를 추가 장치에 추가하려면:

  1. 모든 장치를 사용할 수 있습니다.
  2. 계정에서 2FA가 이미 활성화된 경우 비활성화합니다.
  3. "스마트폰태블릿 컴퓨터에서 2FA 사용" 및/또는 "데스크톱랩톱 컴퓨터에서 2FA 사용" 지침에 따라 모든 장치를 등록하지만 모든 장치가 등록될 때까지 2단계 인증 페이지에 6자리 확인 코드를 입력하지 마십시오.

장치에서 2FA를 제거하려면 2FA 앱에서 Wikipedia 항목을 제거하기만 하면 됩니다.2FA를 완전히 비활성화하거나("2FA 비활성화" 참조) 다른 장치에서 Wikipedia용 2FA에 액세스할 수 있는 경우를 제외하고는 이 작업을 수행하지 마십시오.

클럭 드리프트

2FA 장치의 시계가 너무 정확하지 않으면 잘못된 확인 코드가 생성되어 로그인할 수 없습니다.이를 방지하기 위해서는 2FA 장치의 시계가 상당히 정확하게 유지되어야 합니다.대부분의 스마트폰과 컴퓨터는 인터넷에 연결되어 있을 때 시계가 동기화된 상태를 유지하며 장치가 온라인 상태인 경우에는 거의 아무것도 하지 않아도 됩니다.

WebAuthn

WebAuthn은 활성화될 수 있는 또 다른 두 가지 요소 메커니즘입니다. 분실된 키에 대한 복구 메커니즘이 없고 커뮤니티 자원봉사자의 지원이 적기 때문에 현재 권장되지 않습니다.WebAuthn을 사용하는 경우 기술적인 문제가 발생하면 계정에 대한 액세스가 영구적으로 손실될 수 있습니다.

WebAuth는 나중에 로그온할 때 설정한 프로젝트와 동일한 프로젝트에 로그온해야 할 수 있습니다.예를 들어, 여기 영어 위키백과에 WebAuth를 등록한 후 로그아웃하면 스페인어 위키백과에 로그온할 수 없습니다. 먼저 여기에 로그온해야 합니다.이것은 알려진 문제입니다.

추가 도움말

  • 컴퓨터 참조 데스크에 문의하거나 도움이 더 필요하거나 질문이 있으면 2FA를 지원할 수 있는 편집자에게 문의하십시오.
  • 이 페이지에서 불완전하거나 불분명한 내용이 발견되면 토크 페이지에서 문제를 제기하면 누군가가 해결해 줄 것입니다.
  • 이메일 info-enwikimedia@.org – 티켓은 OTRS 기술 담당자가 처리합니다.
  • 기술 마을 펌프에서 기술 문제를 논의합니다.
  • #wikipedia-en 및/또는 #wikipedia-tech에 가입합니다.
  • 메타위키의 2FA 개요는 메타위키 도움말 페이지를 참조하십시오.
  1. ^ flocke000 (2022-06-14). "[Unmaintained][App][4.4+][Open source] andOTP - Open source two-factor authentication for Android". forum.xda-developers.com. Retrieved 2022-11-09.
  2. ^ phab:T172079는 전송 기능을 요청할 수 있습니다.