도움말:2요소 인증

2FA는 계정 보안을 강화하므로, 확장 권한을 가진 사용자에게 특히 중요합니다. 2025년에 위키미디어 재단은 해당 사용자 그룹 중 일부에 대해 2FA를 의무화하기 시작했습니다. 자세한 내용은 계정 보안 프로젝트 페이지를 참조하세요.

2025년 12월 기준, 2FA는은 위키미디어 프로젝트의 모든 등록 사용자가 이용할 수 있습니다.

인증 앱은 일반적으로 휴대전화나 태블릿 앱이거나, 비밀번호 관리자에 포함될 수 있습니다. 이 앱들은 로그인을 확인하는 데 사용하는 인증 코드를 생성합니다. 예시 인증 앱으로는 Google Authenticator, Microsoft Authenticator, 1Password, FreeOTP 등이 있습니다. 사용자의 기기와 운영 체제에 맞는 인증 앱을 찾으려면 영어 위키백과의 일반 OTP 애플리케이션 비교를 참조하세요.

2단계 인증에 사용할 휴대폰이나 태블릿이 없는 경우 데스크톱이나 노트북에서 앱을 사용할 수 있지만, 이는 보안성이 떨어집니다.

보안 키는 일반적으로 로그인을 확인하기 위해 주 장치에 연결하는 외부 하드웨어 장치입니다. 보안 키 브랜드의 예로는 YubiKey, Nitrokey, Titan Security Key 등이 있습니다. 위키백과 모바일 앱은 보안 키를 지원하지 않으므로, 위키백과 모바일 앱 중 하나를 통해 로그인할 계획이라면 최소한 하나의 인증 앱을 추가해야 합니다.

계정에 2FA를 활성화하려면:

1. Special:AccountSecurity로 이동하세요. 환경 설정의 링크를 통해 같은 페이지에 접근할 수도 있습니다.
2. 인증 앱이나 보안 키를 추가하는 옵션을 선택한 다음, 설정 단계를 따라 진행하세요.
3. 복구 코드를 다운로드하여 저장하거나 인쇄하세요.
4. (Optional) After you enable 2FA with an authenticator app or a security key, you can then add a passkey.

위의 단계를 반복하여 계정에 여러 인증 앱이나 보안 키를 등록하세요.

먼저 사용자 이름과 비밀번호로 로그인하세요. 두 번째 단계는 등록한 인증 방법에 따라 달라집니다.

• 인증 앱을 사용하는 경우: 앱에서 제공하는 인증 코드를 입력하세요. 참고: 이 코드는 약 30초마다 변경됩니다. 코드가 작동하지 않으면 문제 해결을 참조하세요.
• 보안 키를 사용하는 경우: 웹 브라우저의 안내를 따르세요. 보안 키와 인증 앱을 모두 등록한 경우, 시스템은 보안 키를 먼저 요청하지만, 대신 인증 코드를 입력하도록 선택할 수 있습니다. 위키백과 모바일 앱은 보안 키를 지원하지 않습니다. 위키백과 모바일 앱 중 하나를 통해 2FA로 로그인하려면 등록된 인증 앱이 있어야 합니다.
• 패스키를 사용하시는 경우: 기기의 안내에 따라 지문, 얼굴 스캔 또는 PIN 코드를 사용하여 인증을 완료하세요.

1. Special:AccountSecurity으로 이동하세요.
2. 인증 방법을 선택하고 버튼을 클릭하여 제거하세요.
3. 2FA를 완전히 비활성화하려면 모든 인증 방법에 대해 제거 과정을 반복하세요.

기기를 분실했고 위키에서 자동으로 로그아웃된 경우 2FA를 비활성화하려면: 문제 해결을 참조하세요.

2FA 장치 및 복구 코드에 대한 접근 권한을 잃어 2FA를 비활성화할 수 없는 경우, WMF 지원 데스크에 계정에서 2단계 인증을 제거해 달라고 요청하여 접근 권한을 복구하려고 시도할 수 있습니다.

2FA를 등록하면 10개의 복구 코드 목록을 받게 됩니다. 해당 코드를 인쇄하거나 다운로드하여 안전한 곳에 보관하세요. 인증 앱이나 보안 키에 대한 접근 권한을 잃은 경우, 계정에 다시 접근하려면 이 코드들이 필요합니다.

각 복구 코드는 일회용입니다: 한 번 사용한 후에는 더 이상 유효하지 않습니다. 코드를 사용한 경우 Special:AccountSecurity로 이동하여 새로운 코드 세트를 생성하세요, 그래야 코드가 다 떨어지지 않습니다.

현재 위키미디어 위키는 2단계 인증(2FA)을 대체하는 수단으로 패스키만 지원합니다. 즉, 먼저 비밀번호를 입력해야 합니다. 저희(위키미디어 위키 플랫폼)는 조만간 비밀번호 없이 패스키만으로 로그인할 수 있는 완전 무비밀번호 로그인 기능을 추가할 예정입니다. 이 작업에 대한 자세한 정보와 업데이트는 계정 보안 프로젝트 페이지를 참조하세요.

패스키를 추가하려면 다음 단계를 따르세요.

1. 이 페이지의 안내에 따라 보안 키 또는 인증 앱을 사용하여 2단계 인증(2FA)을 활성화하세요.
2. 2단계 인증을 활성화한 후, [[Special:AccountSecurity]] 페이지를 방문하여 패스키 추가 버튼을 클릭하세요. 버튼이 비활성화된 경우 문제 해결을 참조하세요.
3. 다음에 로그인할 때 사용자 이름과 비밀번호를 입력하면 기기에서 2단계 인증에 패스키를 사용할지 묻는 메시지가 표시됩니다.

2요소 인증을 활성화하지 않으면 일부 로그인 시도에서 이메일 인증이 필요할 수 있습니다. 이 유형의 인증은 위키 계정과 연결된 이메일 주소로 전송된 코드를 입력해야 합니다. 사용자 계정을 무단 접근으로부터 보호하는 이 보안 기능은 선택 해제할 수 없습니다. 그러나 2FA를 활성화하면 더 강력한 보호 수준인 2FA로 인해 이메일 인증을 요청받지 않게 됩니다.

사용자 계정에 2FA를 활성화하면 봇 계정이나 도구에 로그인하는 데 영향을 줄 수 있습니다. OAuth나 봇 비밀번호를 사용하여 API 세션을 특정 작업으로 제한하면서도 여전히 2단계 인증을 사용하여 본 사용자 계정 접근을 보호할 수 있습니다.

예를 들어, AutoWikiBrowser(AWB)와 같은 도구는 2FA를 지원하지 않지만 봇 암호를 사용할 수 있습니다.

기존 2FA 기기가 올바른 코드 생성을 중단한 경우, 해당 기기의 시계가 정확한지 확인하세요. 위키미디어 위키에서 시간 기반 일회용 암호(TOTP)는 단 2분의 시간 차이로도 실패할 수 있습니다.

2FA 등록 시 사용한 기기나 인증 방법에 여전히 접근할 수 있다면, 그것을 사용하여 로그인하세요.

인증 방법 중 어느 것에도 더 이상 접근할 수 없는 경우 복구 코드 중 하나를 사용하세요: 2요소 인증 로그인 페이지에서 인증 기기의 코드를 입력하는 대신, 복구 코드 사용 버튼을 클릭하세요. 2FA를 활성화할 때 다운로드한 코드 중 하나를 입력하세요.

로그인에 성공한 후, 분실한 기기에 연결된 2FA 방법을 비활성화하기 전에 새로운 2FA 방법을 등록하세요.

복구 코드가 없고 2단계 인증을 완료할 수 없는 경우, 위키미디어 재단(WMF) 지원 데스크에 계정에서 2FA를 제거해 달라고 요청하여 접근 권한을 복구하려고 시도할 수 있습니다. 이 요청은 최후의 수단으로만 해야 합니다. WMF는 이 상황에서 계정 복구를 보장하지 않습니다.

지원 요청을 제출하려면:

• 2FA를 계정에서 제거하려면 cawikimedia.org로 이메일을 보내주세요. 위키 계정과 연결된 이메일 주소를 사용하여 이메일을 보내주세요.
• 파브리케이터에 접근할 수 있다면, WMF 직원이 신원을 확인할 수 있도록 티켓을 제출할 수도 있습니다.
• 요청이 승인되어 계정에서 2단계 인증이 제거되면: 비밀번호만 사용하여 로그인한 후, 다시 2단계 인증을 설정하세요.

개발자 계정에 로그인할 수 없는 경우, 2FA 제거를 요청하는 방법에 대한 지침은 wikitech의 문서를 참조하세요.

새 휴대폰을 구입했거나 2FA에 다른 기기를 사용하려는 경우, 기존 기기를 제거하기 전에 새 기기를 추가하세요:

1. 2FA를 위해 이전 기기로 로그인하세요. 이전 기기를 분실한 경우 복구 코드를 사용하여 인증을 완료하세요.
2. 새 기기에서 하나 이상의 인증 방법을 사용 설정하세요.
3. 이전 기기와 연결된 인증 방법을 제거하세요.

패스키를 사용하려면 먼저 보안 키 또는 인증 앱을 사용하여 2단계 인증(2FA)을 활성화해야 합니다. 이미 2단계 인증을 활성화했는데 Special:AccountSecurity의 "패스키 추가" 버튼이 회색이거나 비활성화된 경우, 호환되지 않는 브라우저 또는 운영 체제를 사용하고 있을 수 있습니다. 패스키를 사용하려면 다음 옵션 중 하나를 사용해야 합니다.

• 윈도우즈(Windows Hello) 또는 macOS(iCloud Keychain)처럼 암호 관리자가 내장된 운영 체제를 사용하세요.
• 크롬의 구글 암호 관리자처럼 브라우저에서 사용할 수 있는 암호 관리자를 사용하세요.
• 1Password, Bitwarden 또는 LastPass와 같이 패스키를 관리할 수 있는 타사 암호 관리자를 설치하세요.

이러한 옵션이 설치되어 있지 않거나 브라우저 또는 운영 체제의 이전 버전을 사용하는 경우 암호 키를 사용할 수 없으며 해당 버튼이 비활성화됩니다.

이 문제는 주로 리눅스에서 파이어폭스를 사용하는 사용자에게 발생합니다. 파이어폭스와 라눅스 모두 내장 암호 관리자가 없기 때문에 리눅스에서 파이어폭스를 사용하는 사용자는 1Password, Bitwarden 또는 LastPass와 같은 타사 암호 관리자를 설치해야만 암호 키를 사용할 수 있습니다.

별도의 2단계 인증 기기가 없는 경우, WinAuth, Authenticator, KeeWeb과 같은 앱을 사용하여 여러 컴퓨터에서 2단계 인증 토큰을 관리할 수 있습니다. 스마트폰이나 태블릿 컴퓨터가 없는 경우, 이 방법이 2단계 인증을 활성화하는 데 권장됩니다.

현재 비밀번호 관리자를 사용 중이라면 2단계 인증(2FA)을 지원하는지 확인하세요. (비밀번호 관리자에서 2FA를 "OTP" 또는 "TOTP"라고 부를 수도 있습니다.) 기존 비밀번호 관리자를 2FA에 사용하는 것이 새로운 2FA 앱을 설정하는 것보다 간편합니다.

참고: 데스크톱 컴퓨터로 편집하는 경우 데스크톱 2FA 앱을 사용하는 것은 모바일 2FA 앱을 사용하는 것보다 보안성이 약간 떨어집니다. 컴퓨터와 비밀번호 모두에 접근할 수 있는 사람이 여전히 계정에 로그인할 수 있기 때문입니다.

• 위키미디어의 2FA 구현에 대해 알려진 버그 및 요청된 개선 사항
• OATHAuth: 2FA 기능에 사용되는 미디어위키 확장 기능
• 위키미디어 계정 보안 및 2FA 시행 세부 정보