OATHAuth 확장은 시간-기반 일회용-암호(TOTP) 구현입니다. 보유하고 있는 것(휴대 전화 또는 데스크톱 클라이언트)과 알고 있는 것(사용자 이름/암호)을 통해 2단계 인증을 제공합니다. 클라이언트 지원은 대부분의 피처 폰, 스마트 폰 및 데스크톱에서 사용할 수 있습니다(클라이언트 구현을 참조하십시요). 이 확장은 OAuth와는 아무런 관련이 없으며, 완전히 다른 프로토콜을 사용합니다.
Usage
2-단계 인증에 대한 도움말 페이지는 (말단) 사용자에게 이 확장을 어떻게 사용할 것인지에 대한 정보를 제공합니다.
어쨌든 특수 페이지는 역시 사용자에게 안내를 제공할 것입니다.
Installation
미디어위키 확장 내려받기 지면에서 해당 판을 내려받아서 정해진 위치로 이동시킵니다.
미디어위키 설정 LocalSettings.php 파일에 다음을 추가합니다:
wfLoadExtension( 'OATHAuth' );
데이터베이스의 변경이 필요하기 때문에 아래 명령을 수행해야 합니다.
- cd /var/www/html/w
- php maintenance/update.php
Special:Version에 접근해서 확장이 정상적으로 설치가 되었는지 확인을 합니다.
Administration
Resetting a user token
사용자가 토큰 생성기 그리고 복구 토큰을 모두 잃는 경우에는, 두가지-요소 인증은 oathauth_users 데이터베이스 테이블에서 해당 사용자의 행을 지움으로써 제거될 수 있습니다.
- mysql -u root -p
MariaDB [(none)]> use wikidb;
MariaDB [wikidb]> show tables;
MariaDB [wikidb]> select * from mw_oathauth_users;
쉘을 사용할 수 있는 시스템 관리자는 다음과 같이 어떤 사용자의 2FA를 비활성화할 수 있습니다.
- cd /var/www/html/w/extensions/OATHAuth/maintenance/
- php disableOATHAuthForUser.php "<username>"
여기서 "username"은 2FA가 활성화되어 있는 사용자의 ID입니다.
Client implementations
| Company | Product / part |
| Google Authenticator |
Developed by Google and published in Playstore and AppStore |
| Microsoft Authenticator |
Developed by Microsoft, has capability to generate an 8-character token for Microsoft sites and 6-character tokens for others |
| Authy | Developed by Twilio after an acquisition in 2015[1]. Available for iOS, Android, Chrome webstore, MacOS, Windows. |
| FreeOTP | FreeOTP has been developed from Google Authenticator and maintained by RedHat |
| oathtool | oathtool is a command-line interface for generating OTP codes |
2-단계 인증 활성화하기
- Special:OATHAuth로 접근합니다.
- 스마트폰에서 FreeOTP를 실행합니다.
- 스마트폰에서 위쪽 중앙의 QR 코드 모양의 그림을 누릅니다.
- 카메라가 켜지면 컴퓨터의 Step 2에서 QR 코드를 읽습니다.
- 컴퓨터의 Step 3의 토큰을 안전한 곳에 적어둡니다. 반드시 필요한 것은 아닙니다.
- 스마트폰에서 해당 아이디를 누릅니다. 숫자가 생성됩니다.
- 앞에서 생성된 숫자를 Step 4에 적고 Submit을 누릅니다.
- Enable two-factor authentication 메시지가 나오면 활성화된 것입니다.