안녕?
지난번 VRChat Stream에서 개발진들이 2FA(Two-Factor Authentication) 지원을 해준다고 했었는데,
이게 적용이 됀지 꽤 됐는데도 불구하고 그렇게 많이 알려지지 않은거 같아서 글을 써보려고 해.
2FA는 여러가지 방법이 있는데, 보편적으로 쓰이는 방법이 OTP(One Time Password) 야.
아마 다들 다른 게임이나 인터넷 뱅킹등에서 사용해 본 적이 있을 거라 생각해.
보안에 관심있는 브붕이들은 설정해두는 것도 나쁘지 않을거야.
공식 가이드는 https://docs.vrchat.com/docs/setup-2fa 이고, 이 글은 내 입맛대로 적었으니 편한대로 보면 될꺼야.
1. 먼저 VRChat 홈페이지에서 로그인을 하고, Edit Profile로 들어가.
2. 그리고 하단에 내려보면 TWO-FACTOR AUTHENTICATION 를 활성화 해줘.
3. 그러면 2FA 적용을 위한 설정 절차를 진행할텐데, 여기서 OTP 앱을 설치해야 해.
OTP 앱으로는 구글 OTP나 Authy 등이 있는데 이것들의 장단점에 대해서는 알아서 찾아보도록 하고,
나는 공식에서 쓰라는 대로 구글 OTP를 사용할거야.
안드로이드의 경우는 Google OTP (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ko)
아이폰의 경우는 Google Authenticator (https://apps.apple.com/kr/app/google-authenticator/id388497605)
4. OTP 앱을 설치하고, QR코드를 스캔해주면 아래처럼 OTP 코드가 뜰거야
5. Next를 눌러서, OTP 코드를 입력하고 Verify를 누르면 적용이 될거야.
6. 이제 2FA가 활성화 됐어.
구글 OTP는 실수로 앱을 지우거나, 기기를 잃어버리게 된다면 영영 복구할 방법이 없다고 해.
그래서 VRChat 에서는 복구용 OTP도 제공하고 있어.
이 코드는 1회용이라서 한번 사용한 코드는 재사용이 불가해.
그러므로 잘 보관해두도록 하자.
참고로 2FA를 비활성화 하고, 다시 활성화 하면 복구용 OTP가 재발급이 되니까 찝찝하다면 다시 발급받는 방법도 있어.
7. 2FA가 활성화 된 순간부터는 기존 로그인이 전부 풀리고 로그인을 할 때 추가로 OTP를 요구하게 될거야.
8. 결론
2FA를 적용해서 나쁠건 없다.
다만, 인게임의 경우에는 켤 때마다 OTP를 물어볼줄 알았는데, 처음 로그인할 때만 물어보고 로그인이 풀리기전까진 계속 유지가 되더라. 무엇.
이만 줄이도록 할게. 다들 즐거운 브챗해~