참고: 2023년 3월부터 GitHub은 GitHub.com에 코드를 기여하는 모든 사용자에게 2단계 인증(2FA) 방식을 하나 이상 사용하도록 요구하고 있습니다. 자격이 있는 그룹에 속했다면 해당 그룹이 등록 대상으로 선택되었을 때 45일 간의 2FA 등록 기간이 시작되었음을 알리는 알림 이메일을 받았을 것이며, GitHub.com에 2FA 등록을 요청하는 배너가 표시되었을 것입니다. 알림을 받지 못했다면 2FA를 사용해야 하는 그룹은 아니지만, 사용하는 것을 적극 권장합니다.
2FA 등록 출시에 대한 자세한 내용은 블로그 게시물을 참조하세요.
GitHub의 경우 두 번째 인증 형식은 모바일 디바이스의 애플리케이션에서 생성하거나 문자 메시지(SMS)로 전송되는 코드입니다. 2FA를 사용하도록 설정한 후 GitHub은(는) 누군가가 계정에 로그인하려고 할 때마다 인증 코드를 생성합니다. 해당 사용자가 계정에 로그인할 수 있는 유일한 방법은 암호를 알고 있고 휴대폰에서 인증 코드에 액세스할 수 있는 경우입니다.
2FA를 구성한 후 TOTP(시간 제약이 있는 일회성 암호) 모바일 앱을 사용하거나 문자 메시지를 통해 FIDO2 하드웨어 보안 키, Apple Touch ID, Windows Hello 등의 보안 키를 추가할 수 있습니다. 보안 키를 사용하여 인증을 사용하는 기술을 WebAuthn이라고 합니다. WebAuthn은 U2F의 후속 기능이며 모든 최신 브라우저에서 작동합니다. 자세한 내용은 “WebAuthn” 및 “사용할 수 있나요”를 참조하세요.
필요에 따라 계정에 암호를 추가할 수 있습니다. 암호는 보안 키와 유사합니다. 그러나 암호는 비밀번호와 2FA 요구 사항을 모두 충족하므로, 계정에 한 번에 로그인할 수 있습니다. 암호를 사용할 수 있는 2FA의 보안 키를 이미 구성한 경우 암호 등록 시 보안 키를 암호로 업그레이드하라는 메시지가 표시될 수 있습니다. "패스키 정보을(를) 참조하세요."
TOTP 모바일 앱 또는 문자 메시지를 구성한 후 2FA에 GitHub Mobile를 사용할 수 있습니다. GitHub Mobile은 퍼블릭 키 암호화를 사용하여 계정을 보호하므로 GitHub Mobile에 로그인하는 데 사용한 모바일 디바이스를 두 번째 요소로 사용할 수 있습니다.
2단계 인증 자격 증명에 대한 액세스 권한이 손실될 경우 추가 복구 방법을 구성할 수도 있습니다. 2FA 설정에 대한 자세한 내용은 "2단계 인증 구성" 및 "2단계 인증 복구 메서드 구성"을(를) 참조하세요.
참고: 어떤 복구 방법도 사용할 수 없다면 계정 액세스 권한을 영구적으로 잃었을 수도 있습니다. 그러나 잠긴 계정에 연결된 이메일 주소의 연결은 해제할 수 있습니다. 그러면 연결되지 않은 이메일 주소를 새 계정 또는 기존 계정에 연결할 수 있습니다. 자세한 내용은 "잠긴 계정에서 이메일 주소 연결 해제"을(를) 참조하세요.
GitHub뿐만 아니라 2FA를 지원하는 다른 웹 사이트 및 앱에서 계정의 안전을 위해 2FA를 사용하도록 설정하는 것이 매우 좋습니다. 2FA를 사용하여 GitHub 및 GitHub Desktop에 액세스할 수 있습니다.
2FA를 사용하도록 설정하지 않으면 GitHub에서 새 디바이스 또는 인식할 수 없는 디바이스에서 처음으로 로그인할 때 본인 확인에 대한 추가 확인을 요청할 수 있습니다. "로그인할 때 새 디바이스 확인" 항목을 참조하세요.
자세한 내용은 "2단계 인증을 사용하여 GitHub에 액세스"을(를) 참조하세요.
2단계 인증 복구 코드
2단계 인증을 구성하면 2FA 복구 코드를 다운로드하고 저장합니다. 휴대폰에 대한 액세스 권한을 잃게 되면 복구 코드를 사용하여 GitHub에 인증할 수 있습니다. 자세한 내용은 "2FA 자격 증명이 손실된 경우 계정 복구"을(를) 참조하세요.
경고: 보안상의 이유로 GitHub 지원팀은 2단계 인증 자격 증명이나 계정 복구 방법에 대한 액세스 권한을 잃은 경우 2단계 인증을 사용하도록 설정된 계정에 대한 액세스를 복원하지 못할 수도 있습니다. 자세한 내용은 "2FA 자격 증명이 손실된 경우 계정 복구"을(를) 참조하세요.
조직에서 2단계 인증 요구
조직 소유자는 조직 구성원, 청구 관리자, 및 외부 협력자가 2단계 인증을 사용하여 개인 계정을 보호하도록 요구할 수 있습니다. 자세한 내용은 "조직에서 2단계 인증 요구"을(를) 참조하세요.