지금 진행하고 있는 웹 과제 ft_transcendence 에서는 42 intra 를 통한 로그인 이후 2FA를 요구하고 있다. 서비스에 적용한 TOTP 방식의 인증을 이해하고, 해당 프로젝트가 NestJS 를 기반으로 진행되기에 2FA 인증을 Javascript 에서 구현하는 과정을 소개하고자 한다.

2FA 란?

• 2FA 는 Two-Factor Authentication 의 준말로, 유저의 보안을 강화하기 위해 1차 로그인 과정 이외의 추가 인증 과정을 말한다.
• 최근 많은 웹 사이트, 게임 등에서 활용되고 있는 OTP, 모바일을 통한 추가 인증 등이 이에 해당된다.
• 인증은 아래의 3가지 유형으로 크게 분류할 수 있다.
• 일반적으로 지식기반의 인증에 더불어 또 다른 인증 방식을 추가하여 구현이 된다.

지식 기반 인증

사용자가 알고 있는 정보, 유출되기 쉽다는 단점이 있음.

• 아이디, 패스워드, 핀번호

소유 기반 인증

사용자가 소유하고 있는 것을 통한 인증.

• OTP, 스마트 카드, 토큰, USB 키, SMS 인증 등...

생체 인증

사용자 그 자체를 증명할 수 있는 수단

• 지문 인식, 홍체 인식

참고

http://wiki.hash.kr/index.php/이중인증

https://m.blog.naver.com/n_privacy/221131898198

https://www.microsoft.com/ko-kr/security/business/security-101/what-is-two-factor-authentication-2fahttps://duo.com/product/multi-factor-authentication-mfa/two-factor-authentication-2fa