OTP 등록가이드 Security Division
OTP 발급보안정책 1 OTP 란? 일회용패스워드로써사용자를인증하는하나의방식입니다. 패스워드를생성하는기기를소지한사람만이패스워드를알고있게되므로보안성을향상을위해도입하였습니다. VPN 로그인시사내에서사용하는 ID / PW 외에추가로본인의기기에서생성된 OTP를입력해야만 VPN 접속이가능합니다. 때문에사용자는 OTP 생성을위해본가이드를참조하여미리본인의기기에 OTP App을설치및등록하여본인인증을받아야합니다. 2 OTP 인증은최초 1 회또는기기분실 / 변경시에만요청하여발급합니다. * Dev 본부와 Tech 본부는기존의 OTP 를그대로사용합니다. ( 임시유저 / OTP PW 발급담당자제외 ) 3 등록절차 - 기존사용자 : OTP 인증기기분실 / 변경시보안실로재인증요청 ( security@qoo10.com ) - 신규사용자 : 상시사용자 SSL VPN 요청시 SSL VPN 권한등록과함께신규발급 Android 본인용 VPN 접속시이용 IOS [ 상시사용자 ( 부서장 ) 모바일에등록된 OTP 계정 ] 임시사용자용 VPN 접속시생성하여전달 [ 상시사용자 ( 일반 ) 모바일에등록된 OTP 계정 ]
본인인증 OTP 등록가이드 본인의접속방식을선택해주세요. 파란색링크를클릭하시면페이지로자동이동합니다. 신규등록자 본인 OTP 발급가이드 추가발급자 ( 임시유저 OTP 발급부서장 ) 임시유저용 OTP 발급가이드 ( 추가참고 ) 신규등록자동영상가이드 * 처음등록하시는분들에게이해를돕고자추가로동영상가이드를작성하였습니다. 참고바랍니다. * 임시유저 OTP 발급담당부서장님께서는위의두가지가이드를모두참조하시어 OTP Token 계정을등록해주시기바랍니다.
[ 본인 OTP 발급 ] 모바일에 OTP 등록을위한 App 설치및실행 1 Play Store ( Android ) / App Store ( IOS ) 에서 [ google otp ( Android ) / google Authenticator ( IOS ) ] App 을다운받습니다. 2 앱실행후설정시작하기를선택합니다. 3 계정생성을위해바코드스캔을선택합니다. ( 바코드스캔화면을그대로둔채다음스텝으로진행해주십시오. 7번스텝에바코드스캔에관한내용이나옵니다. ) * 안드로이드, 아이폰, 블랙베리등... 기타기기의추가가이드 ( 링크참조 ) 카메라모드를그대로둔채다음스텝을진행해주십시오. 스캔할 QR 코드에대한내용은다음페이지부터나옵니다.
[ 본인 OTP 발급 ] 모바일에 OTP 등록을위한 App 설치 3 전달받은 OTP Token 인증요청메일 의제일하단에있는링크로이동합니다. [ OTP Token 인증요청메일의링크로이동 ]
[ 본인 OTP 발급 ] 모바일에 OTP 등록 4 OTP 인증링크로이동시, 브라우저에서경고창이발생할경우아래와같이클릭합니다. [ Internet Explorer 에서접속할경우 ] [ Chrome 에서접속할경우 ]
[ 본인 OTP 발급 ] 모바일에 OTP 등록 5 링크의첫화면에로그인시 OTP Token 메일에포함된 password 를입력하여로그인합니다. 6 OTP 탭을클릭합니다. 7 Register Token 을클릭합니다. *** OTP Token 인증시유의사항 *** 하나의인증코드는재사용불가메일에명시된유효기간이후등록불가 보안실로재요청 [ 5 패스워드입력 ] [ 6 OTP 클릭 ] [ 7 Register Token 클릭 ]
[ 본인 OTP 발급 ] 모바일에 OTP 등록 8 세번째옵션인 I use a QRcode-based Authenticator (Event-based) 를선택합니다. 9 3에서실행해둔사용하여 OTP 등록링크페이지의 QRCode를스캔합니다. 10 Register 버튼을클릭합니다. 11 OK 버튼을클릭합니다. ( OK 까지클릭해야 OTP가정상동작합니다. ) 8 본인에게수신된메일의 QRCode 를스캔해야합니다. 9 [ 11 OK 클릭 ] 10 [ 8 옵션선택 / 9 QRCode 스캔 / 10 Register 클릭 ]
[ 본인 OTP 발급 ] 본인기기인증 / 등록완료 12 인증이완료되면아래와같이 OTP App 에계정생성이되어 OTP (One Time Password) 확인이가능합니다. [ Android 에서의 OTP 발급화면 ] [ IOS 에서의 OTP 발급화면 ] < OTP 관련주의사항 > - 일정시간후 OTP 패스워드는만료됩니다. 이경우, 오른쪽에새로고침버튼을누르신후새로운 OTP를입력하여사용하시면됩니다. - 기기를변경하셨을경우보안실로연락주시면재인증을위한 OTP 인증메일을전달드립니다. - 기타관련문의사항은보안실 ( security@qoo10.com ) 으로문의주시기바랍니다.
[ 임시유저용 OTP 발급 ] 계정추가등록 1 Google OTP ( Android ) / Google Authenticator ( IOS ) APP 을실행합니다. 2 설정 > 계정설정을클릭합니다. 3 계정생성을위해바코드스캔을선택합니다. [ 2 설정 > 계정설정클릭 ] [ 3 바코드스캔클릭 ]
[ 임시유저용 OTP 발급 ] 계정추가등록 4 브라우저에서전달받은 OTP Token 인증요청메일 의제일하단에있는링크로이동합니다. [ OTP Token 인증요청메일의링크로이동 ]
[ 임시유저용 OTP 발급 ] 계정추가등록 5 OTP 인증링크로이동시, 브라우저에서경고창이발생할경우아래와같이클릭합니다. [ Internet Explorer 에서접속할경우 ] [ Chrome 에서접속할경우 ]
[ 임시유저용 OTP 발급 ] 계정추가등록 6 링크의첫화면에로그인시 OTP Token 메일에포함된 password 를입력하여로그인합니다. 7 OTP 탭을클릭합니다. 8 Register Token 을클릭합니다. *** OTP Token 인증시유의사항 *** 하나의인증코드는재사용불가메일에명시된유효기간이후등록불가 보안실로재요청 [ 6 패스워드입력 ] [ 7 OTP 클릭 ] [ 8 Register Token 클릭 ]
[ 임시유저용 OTP 발급 ] 계정추가등록 9 세번째옵션인 I use a QRcode-based Authenticator (Event-based) 를선택합니다. 10 3에서실행해둔사용하여 OTP 등록링크페이지의 QRCode를스캔합니다. 11 Register 버튼을클릭합니다. 12 OK 버튼을클릭합니다. ( OK 까지클릭해야 OTP가정상동작합니다. ) 9 본인에게수신된메일의 QRCode 를스캔해야합니다. 10 [ 12 OK 클릭 ] 11 [9 옵션선택 / 10 QRCode 스캔 / 11 Register 클릭 ]
[ 임시유저용 OTP 발급 ] 계정추가등록 13 인증이완료되면아래와같이 OTP App 에계정생성이되어 OTP (One Time Password) 확인이가능합니다. [ Android 에서의추가 OTP 등록화면 ] [ IOS 에서의추가 OTP 등록화면 ]
[ 임시유저용 OTP 발급 ] OTP Token 추가등록완료 14 추가인증된 OTP 계정은아래와같이임시유저발급용으로사용되게됩니다. - 10 분이지나면해당패스워드는만료되므로빠른시간내로인증바랍니다. 만료된경우, 오른쪽에새로고침버튼을누르신후새로운 PW 로입력하여사용하시면됩니다. - 임시유저에게 OTP 를발급한후해당유저가로그인하기전다른유저에게새로운 OTP 를발급하실경우, 먼저 OTP 를발급받은임시유저는해당 OTP 를사용할수없습니다. - 기기를분실 / 변경했을경우보안실로연락주시기바랍니다. [ 추가 OTP 계정발급과정 ] - 부서장님께서불가피하게 OTP PW 발급이어려울경우엔보안실로연락주시기바랍니다. - 기타관련문의사항은보안실 ( security@qoo10.com ) 으로문의주시기바랍니다. OTP 관련주의사항
임시유저 OTP ID 및 PW 발급담당자리스트 - 임시유저로그인시사용할 OTP ID 와 OTP PW 를발급해주실담당자리스트입니다. - 임시유저가있어계정생성이필요할경우임시유저권한신청을해주시면보안실에서자동발급후전달드립니다. - 임시유저의경우로그인시 OTP ID 는표첫번째열의 OTP ID 를입력해주시면됩니다. 사내 ID 사내 Password OTP ID 부서장님께발급받은 OTP [ 로그인시입력화면 ] * 확대해서확인하시기바랍니다. * 2016.09 기준명단