시놀로지 나스, 구글OTP 설정으로 2단계인증 보안 강화 설정하기


Synology NAS Security

메모 내용, 주소&연락처, 문서파일, 사진자료 그리고 Bitwarden과 같은 응용프로그램을 사용하여 각종 사이트 로그인 정보와 패스워드 관리 정보를 보관할 수 있는 시놀로지NAS 에 담겨져 있는 저장자료의 안전을 위해서 2중 백업 보관을 하는 것과 같이,


시놀로지 DSM 로그인을 위한 아이디와 비밀번호를 입력하여 접속하는 방법과 함께 온라인 모바일뱅킹과 인터넷뱅킹에서 사용되고 있는 OTP (One-Time Password) 보안 인증을 추가하는 방법으로 2단계 인증을 추가할 수 있습니다


이번 시간에는 안드로이드와 iOS 의 스마트폰에 구글OTP (Google Authenticator) 앱을 이용하여 DSM에 보안 강화 설정 방법을 찾아보겠습니다




 

Howto 2-Step Verification


구글 OTP 인증을 추가하는 방법은 1번째로 DSM 우측 상단에 있는 아이콘 아래에 있는 <개인> 항목을 클릭합니다




해당 윈도우 창에 있는 <2단계 인증 활성화> 글자 앞에 있는 빈칸 영역을 클릭하여 옵션 활성화를 시작해 주셔야 합니다




지금부터는 otp 인증 사용을 위한 작업을 편리하도록 “ 2단계 인증마법사” 작업을 단계별로 진행이 됩니다




2단계 인증에서 스마트폰이 필요하지만, 혹시라도 휴대폰을 읽어버렸을 경우를 대비하여 이메일 주소를 등록하여 긴급인증 코드를 받을 수 있도록 설정하는 단계입니다




스마트폰에 설치되어 있는 Google Authenticator 앱을 실행하여 팝업윈도우에 표시되어 있는 QR코드를 스캔을 해주시면 됩니다




혹은 “또는 비밀 키를 직접 입력할 수도 있습니다” 라는 파란색 텍스트 링크를 클릭하여 QR코드 스캔방식이 아닌 “계정이름” 과 “비밀키” 를 입력하여 설정할 수 도 있습니다




스마트폰에 추가할 수 있도록 OTP앱을 실행하여 <바코드 스캔> 이나 <직접입력> 방식을 선택하여 작업을 진행해 주시면 됩니다




활성화 앱 카메라 앱의 화면을 모니터에 있는 바코드로 이동하면 QR코드를 빠르게 인식하면서 진행이 됩니다




컴퓨터PC 화면의 2단계 인증 마법사 다음 단계에서는 <인증기 앱에서 생성된 6자리 인증코드> 의 입력이 필요합니다




2단계 인증 활성화가 성공적으로 완료되었다면 <종료> 버튼을 클릭하여 작업을 마무리해 주시면 됩니다



2단계 OTP 인증 로그인 화면 확인하기


일반적인 DSM 로그인 시에는 ID 와 PW 입력하면 바로 이용이 가능 하였지만,




휴대폰에 있는 구글 OPT를 사용한 2단계 인증 단계를 추가하면 그림과 같이 <6자리 코드 입력> 이라는 화면으로 전환 되는 차이를 확인할 수 있습니다



Warp-up

홈페이지 로그인 시 아이디와 비밀번호를 입력하는 불편함을 줄여주는 패드워드 관리프로그램이나 웹브라우저의 자동완성 기능을 사용하는 분들이라면 시놀로지 나스 DSM 로그인 정보도 저장하여 사용할 수 도 있습니다 


하지만, 해당 컴퓨터를 사용하게 되는 다른 사용자도 슈퍼관리자 권한을 사용하여 데이터에 접근할 수 있는 위험이 존재합니다


이와 같은 문제점이 발생하지 않도록 ID 와 Password 를 사용하는 과정과 함께 모바일 Google OTP 1회용 인증코드를 입력하여 보안 단계를 높이는 방법을 살펴보았습니다



댓글

Designed by JB FACTORY