주의사항
비밀번호(지식)는 유출될 수 있고, 핸드폰(소유)은 분실될 수 있습니다.
하지만 이 중 2가지 이상을 결합하는 다요소 인증(MFA)을 사용하면, 해커가 비밀번호를 알아내더라도 사용자의 실제 핸드폰이나 지문이 없으면 접속할 수 없기 때문에 보안 사고를 원천적으로 차단할 수 있습니다. 인증 타입
•
소유: 핸드폰, 이메일, OTP 토큰 등 "사용자 본인만이 가지고 있는 물건"을 통한 인증
•
지식: 비밀번호, PIN 번호, 보안 질문 등 “사용자 본인만 머릿속에 기억하고 있는 정보”를 통한 인증
•
생체: 지문, 얼굴 인식, 홍채 인식 등 “사용자 본인만이 가진 고유한 신체 특징”을 직접 스캔하여 인증
1. 인증 수단 등록(Authenticator Enrollment)
•
사용자가 Okta 로그인 시 본인 인증을 할 수 있도록 다양한 인증 수단을 설정 및 등록할 수 있습니다.
경로: Security → Authenticators → Add authenticator
•
목록에서 활성화할 인증 수단을 선택해서 “Add” 클릭합니다.
•
활성화한 인증 수단에 대한 수정도 “Edit”을 통해서 가능합니다.
2. 인증 수단 등록 정책 설정(Authenticator Enrollment Policy)
중요•
정책 변경 후에는 테스트 사용자 계정으로 등록 흐름을 검증하는 것을 권장합니다.
•
사용자가 언제, 어떤 인증 수단을 등록해야 하는지를 설정하며, 인증수단에 대해서 Requried(필수)/Optional(옵션)/Disabled(비활성) 상태를 지정할 수 있습니다.
•
신규 정책 추가: Authenticators → Enrollment → Add a policy
•
기존 정책 수정: 수정할 정책의 Actions → Edit
•
Policy name: 정책 이름
•
Policy description: 정책 설명
•
Assign to groups: 정책이 적용될 사용자 그룹
•
Authenticators: 등록된 인증 수단에 대한 상태 지정
◦
Required: 사용자가 인증 수단을 필수로 등록해야함
◦
Optional: 사용자가 인증 수단 등록를 선택할 수 있음
◦
Disabled: 사용자는 해당 인증 수단을 등록할 수 없음
정책 조건 예시
필수 전체 MFA 정책
고위험 접근 정책
참고 링크 (Okta 공식)
•
Okta에서 인증 수단 개념과 유형 설명
•
등록 정책 생성 방법 및 설정 가이드
•
등록 유예 및 옵션 설명