다단계 인증(MFA)

개요

다단계 인증(MFA) 또는 2단계 인증(2FA)은 사용자가 시스템에 인증하기 위해 두 가지 이상의 인증 유형을 제시하도록 요구합니다. MFA는 무차별 대입, 자격 증명 스터핑, 비밀번호 스프레이를 비롯한 대부분의 비밀번호 관련 공격을 방어합니다.

기능

  • 기본 Datadog 계정용 MFA: 이메일과 비밀번호를 사용하여 직접 Datadog에 로그인하는 계정에 대해 추가 보안 계층으로 MFA를 사용할 수 있습니다. 기본 이메일/비밀번호 계정은 공급자를 통해 관리되는 계정보다 공격에 더 취약합니다.
  • 옵트인 MFA: 최종 사용자는 부수적인 기능으로 MFA를 사용할 수 있습니다. 개인 설정을 통해 언제든지 MFA를 활성화할 수 있습니다.
  • 인증 앱: 시간 기반 일회용 비밀번호(TOTP) 인증을 지원하는 모든 인증 앱은 MFA에 사용할 수 있습니다. 예를 들면 Microsoft Authenticator, Google Authenticator, Authy, Duo 등이 있습니다.

한계

  • SSO(Single Sign-On)만 사용하는 계정에는 MFA를 사용할 수 없습니다. SAML 및 Google 인증과 함께 MFA를 사용하려면 ID 공급자(IdP)를 통해 설정합니다.
  • MFA가 모든 유형의 공격을 방어하는 것은 아닙니다. 예를 들어 공격자가 이메일에 액세스할 수 있는 경우 MFA를 해제하여 계정이 유출될 수 있습니다.
  • MFA는 최대 하나의 인증 앱만 지원합니다.

사전 필수 조건

계정에 MFA를 설정하려면 이메일 및 비밀번호를 사용해 로그인하세요. SSO를 사용해 로그인하는 사용자에게는 MFA 설정 옵션이 보이지 않습니다.

사용자 계정의 MFA 설정

비밀번호 및 인증 페이지를 찾으려면 다음을 수행하세요.

  1. SSO가 아닌 사용자 아이디와 비밀번호 조합으로 로그인했는지 확인하세요.
  2. 계정 메뉴에서 개인 설정으로 이동합니다.
  3. 보안에서 비밀번호 및 인증을 선택합니다.

다단계 인증 섹션에는 설정된 모든 인증 앱이 나열됩니다.

  1. 인증 앱 옆의 추가를 선택합니다.
  2. 새 QR 코드 추가에 대한 지침은 인증 앱의 설명서를 참조하세요.
  3. 인증 앱에서 생성한 최신 코드를 메시지에 입력하여 장치가 올바르게 설정되었는지 확인합니다.
  4. 복구 코드의 사본을 안전한 위치에 저장합니다. 설정이 완료된 후에는 코드를 검색할 수 없습니다.

사용자의 MFA 상태 보기

사용자가 MFA를 설정했는지 확인하려면 사용자 테이블에서 필터링하면 됩니다. 사용자 세부 정보 패널에서도 MFA 상태를 확인할 수 있습니다.

사용자 상세 페이지의 MFA 상태 보기, 예시는 사용자가 MFA를 설정했음을 보여줍니다.

MFA 복구

인증 앱에 액세스할 수 없는 경우 프로세스 로그인 시 일회용 비밀번호 대신 복구 코드를 사용할 수 있습니다. 각 복구 코드는 한 번만 사용할 수 있습니다.

  1. 로그인 페이지로 이동합니다.
  2. 이메일 주소와 비밀번호를 입력한 다음 로그인을 선택합니다.
  3. **인증 앱에 액세스할 수 없습니까?**를 선택하세요.
  4. 사용하지 않는 복구 코드 중 하나를 입력하고 확인을 클릭합니다.

MFA 복구

인증 앱 또는 복구 코드에 액세스할 수 없는 경우 프로세스 로그인하는 동안 이메일을 통해 일회성 복구 링크를 요청할 수 있습니다.

  1. 로그인 페이지로 이동합니다.
  2. 이메일 주소와 비밀번호를 입력한 다음 로그인을 선택합니다.
  3. **인증 앱에 액세스할 수 없습니까? **를 선택하세요.
  4. **복구 코드에 액세스할 수 없나요? 이메일을 통해 일회성 복구 링크를 받으세요.*를 선택합니다.
  5. 이메일의 받은 편지함에서 " Datadog 계정에 로그인하기 위한 복구 링크"라는 제목의 메시지를 확인합니다.
  6. Datadog로 로그인 링크를 선택하여 계정에 로그인합니다.

등록된 인증 앱에 액세스할 수 없는 경우 Datadog에서 분실된 장치를 삭제하고 새 장치를 추가할 것을 권장합니다. 유효한 인증 앱을 유지하면 향후 계정 로그인 문제를 예방하는 데 도움이 됩니다.