다단계 인증(MFA)이란 비밀번호, PIN, 토큰, USB 보안 키, 지문, 얼굴 인식 등의 인증 요소를 두 가지 이상 제시하도록 요구하여 사용자의 신원을 확인하는 보안 메커니즘입니다.
Nord 계정에는 두 가지 MFA 옵션이 있습니다.
- Google Authenticator, Microsoft Authenticator, Authy 등과 같은 인증 애플리케이션을 사용하여 코드를 생성할 수 있습니다. 이러한 앱은 모두 Nord 계정에 액세스할 때마다 반드시 입력해야 하는 코드를 생성합니다. 코드는 30초마다 바뀝니다.
- 두 번째 옵션은 보안 키를 사용하는 것입니다. 블루투스나 NFC, USB 보안 키는 고유 PIN을 지니고 있어 사용자만을 위한 손쉬운 액세스를 보장합니다.Nord 계정은 FIDO2에서 인증한 USB 보안 키를 지원합니다. 여기에는 Security Key 시리즈, Yubikey 5 시리즈, iePass FIDO K44, MultiPass FIDO K25, ePass FIDO NFC K9 및 K35, BioPass FIDO K26 및 K27 등이 포함됩니다.
Nord 계정에 다단계 인증(MFA)을 설정하는 방법
-
Nord 계정에 로그인합니다.
- 데스크톱 장치를 사용하는 경우, 상단 오른쪽 모서리에서 내 계정 이름을 클릭하고 계정 설정(Account Settings)을 선택합니다. 다단계 인증(Multi-factor authentication, MFA) 섹션으로 전환한 후, MFA 관리(Manage MFA)를 클릭합니다.
모바일 장치에서는 세 줄 기호를 탭한 후 아래로 스크롤하여 메뉴 하단으로 가면 계정 설정(Account Settings)을 찾을 수 있습니다. 다단계 인증(Multi-factor authentication)을 선택하고 MFA 관리(manage MFA)를 탭합니다.
- 데스크톱과 모바일 장치 모두 이메일 주소를 인증하라는 메시지가 표시됩니다. 주소를 인증하려면, NordVPN 계정과 연관된 이메일로 전송된 인증 코드를 입력하여 인증합니다.
- 여기에서, 인증 앱(Authenticator app) 옆의 설정(Set up)을 선택합니다.
- QR 코드와 키를 생성하는 작업입니다. (Duo Mobile, Authy 등과 같은) 모바일 인증 애플리케이션을 열고 QR 코드를 스캔하거나 키를 수동으로 입력합니다. 계정이 인증 애플리케이션에 저장되면, Nord 계정 웹사이트로 되돌아와 계속(Continue)을 클릭합니다.
- 모바일 인증 애플리케이션에서 생성된 MFA 코드를 입력합니다.
- MFA 설정을 완료하기 전, 여기에 백업 코드를 저장합니다. 완료되면, 계속(Continue)을 클릭합니다.
다른 옵션으로는 보안 키를 사용해 MFA 기능을 추가할 수 있습니다.
- Nord 계정 설정에서 보안 키(Security key) 옵션 옆의 설정(set up)을 선택합니다.
- 표시된 단계를 따릅니다. 설정 단계는 보안 키에 따라 다를 수 있습니다.
- 설정을 완료하면, Nord 계정 로그인에 물리적 보안 키가 필요해집니다.
- 마지막으로, 모든 장치에서 로그아웃할 것을 권장하는 메시지가 표시됩니다. Nord 계정에 사용하는 모든 장치가 즉시 MFA로 보호받을 수 있도록 모든 장치에서 로그아웃하는 것을 권장합니다.