계정 보안

2단계 인증(2FA) 은 로그인 시 비밀번호에 더해 "본인만 접근할 수 있는 두 번째 요소"를 요구하는 방식입니다. 가장 널리 쓰이는 방식은 인증 앱(TOTP) 로, 6자리 숫자가 30초마다 갱신됩니다. 비밀번호가 유출되어도 공격자가 인증 앱까지 탈취하지 못하면 로그인할 수 없습니다.

• 인증 앱(TOTP) — 지금 바로 등록 가능. Microsoft Authenticator / Google Authenticator 등에서 30초마다 갱신되는 6자리 코드를 사용합니다. 별도 외부 서비스 비용이 발생하지 않으며, 오프라인에서도 동작합니다.

• Passkey / 생체 인증(WebAuthn) — 추후 지원 예정입니다.

본인이 이미 쓰고 있는 인증 앱이 있다면 어느 것이든 사용할 수 있습니다. 대표적으로 다음과 같습니다:

• Microsoft Authenticator (업무용 계정에 자주 사용)

• Google Authenticator (Android / iOS)

• Apple Passwords (iOS 17+, macOS Sonoma+ 내장)

• Samsung Pass (Samsung 디바이스 내장)

• 1Password · Bitwarden · Proton Pass (비밀번호 매니저 겸용)

• Authy · Duo Mobile (2FA 전용)

여러 기기에서 동기화되는 앱을 쓰면 한 기기 분실 시에도 계속 접근할 수 있어 안전합니다.

설정 > 2단계 인증 에서 "등록" 버튼을 눌러 시작할 수 있습니다.

1. 화면에 표시된 QR 코드를 인증 앱으로 스캔합니다. QR 이 어려우면 비밀 키를 직접 입력할 수도 있습니다.

2. 인증 앱에 표시된 6자리 숫자를 입력해 등록을 완료합니다.

3. 다음 로그인부터는 비밀번호 입력 후 6자리 코드를 한 번 더 요구합니다.

• 비밀번호를 잊은 경우: 로그인 화면의 "비밀번호를 잊으셨나요?" 링크 또는 /forgot 으로 이동해 가입 이메일로 재설정 링크를 받을 수 있습니다. 재설정 직후 보안을 위해 모든 기기에서 자동 로그아웃되며, 새 비밀번호로 다시 로그인해야 합니다.

• 인증 앱이 설치된 기기를 분실하거나 변경한 경우: 이전 기기에서 미리 인증 앱의 백업·동기화 기능을 켜두면 복구가 간편합니다.

• 어떤 방법으로도 접근이 불가능할 경우: hello@wall.cx 로 본인 확인이 가능한 정보를 포함해 문의해 주세요. 운영팀이 계정 소유권을 확인한 후 2단계 인증을 초기화해 드립니다.

• 본인 의지로 해제: 설정의 동일 섹션에서 "등록 해제" 버튼으로 언제든 해제할 수 있습니다. 해제하면 다음 로그인부터 비밀번호만으로 접근이 가능해집니다.

• 2단계 인증 수단 등록은 Wall 의 모든 사용자에게 권장됩니다.

• 비밀번호는 다른 서비스와 공유하지 마시고, 가능하면 비밀번호 매니저를 사용하세요.

• 의심스러운 로그인 알림이나 비정상적 활동이 감지되면 즉시 비밀번호를 변경하고 운영팀에 알려 주세요.