구글 OTP 사용법, API 연동(PHP), 계정 전송과 백업 바로 알아보세요!

구글 OTP (One-Time-Password)은 로그인할 때마다 1회성 비밀번호를 생성하여 보안을 강화하는 시스템입니다. 이는 일반적인 비밀번호와는 달리 무작위로 생성되며 재사용이 불가능하며 주로 은행 거래 등에서 사용됩니다. 개발자들은 자신이 개발한 서비스의 2차 보안을 위해 구글 OTP 를 사용하곤 합니다.

 

Google Help 바로가기

 

OTP의 작동 원리

• OTP 생성 시에 각 사용자에게 할당된 비밀키를 이용하여 값을 생성하며, 초기에 OTP 생성기를 제작할 때 함께 생성되어 인증 서버에 저장됩니다.

 

구글 OTP란?

• 안드로이드 기준으로 플레이 스토어에서 "Google OTP "를 검색하여 다운로드할 수 있습니다. 이는 시간 기반 일회용 비밀번호 알고리즘(TOTP)과 HMAC 기반 일회용 비밀번호 알고리즘(HOTP)을 사용하여 사용자를 인증합니다.

 

 

Google Help 바로가기

 

구글 OTP 사용법

1. 구글 OTP 앱을 다운로드 받습니다.
2. 신규 기기를 등록합니다.
• QR코드 스캔 방식 또는 설정 키 입력 방식 중 선택하여 등록할 수 있습니다. 설정 키를 백업해두면 기존 OTP를 나중에 등록할 수 있습니다.

 

3. OTP 복구하기

• 핸드폰 변경이나 앱 초기화로 인해 기존 키를 등록해야 하는 경우, 구글 OTP 앱을 실행한 후 기존 키 및 정보가 있다면 복구가 가능합니다.
• 기존 계정에 접근이 불가능한 경우, 현재 제공되는 서비스에서는 복구가 불가능하며 기존 OTP 계정이 있어야만 복구가 가능합니다.
• OTP를 이용하는 사이트 관리자에게 OTP 삭제 및 재등록 절차를 통해서만 가능하며, 기존 OTP 계정에 접근이 가능하다면 계정 전송을 통해 OTP를 전송할 수 있습니다.

 

구글 OTP API 연동(PHP)

1. 등록 페이지에 QR코드 또는 인증 키를 출력합니다.
• 화면에 Google OTP에게 제공되는 키 정보를 Text 및 QR 코드로 출력합니다. 이 정보는 사이트에서 저장되어야 합니다.
• QR 코드는 Google API를 통해 생성됩니다.

 

2. Google OTP 앱의 OTP 정보를 입력합니다.

• GoogleAuthenticator.php를 이용하여 OTP 인증 처리를 할 수 있습니다.
• 등록된 OTP 키 정보와 사용자가 입력한 OTP 정보를 비교하여 인증을 처리합니다.

 

구글 OTP의 계정 전송과 백업

구글 OTP 를 사용하여 구글, 페이스북, 시놀로지 NAS 등의 2차 보안 수단으로 설정하고 있습니다. 특히 구글이나 페이스북과 같은 해외 사이트의 로그인 수단으로 활용하여 보안을 강화하고 있습니다. 때로는 로그인 과정에서 OTP 정보가 필요한 경우가 있지만, 이는 보안 기능이 제대로 작동하고 있다는 안심감을 주기도 합니다.

최근에 새로운 휴대폰을 구입하여 구글 OTP 를 새로 설치하였습니다. 과거에는 휴대폰을 변경할 때마다 각 사이트에 OTP 정보를 다시 입력해야 했지만, 새로 추가된 계정 전송 기능을 활용하여 이를 피할 수 있었습니다. 이 기능을 통해 다른 휴대기기로 구글 OTP 의 설정 정보를 간편하게 복사할 수 있으며, 일종의 OTP 백업으로도 활용할 수 있습니다.

 

계정 전송 과정

1. 현재 사용 중인 OTP 앱 실행 후 오른쪽 상단의 더보기 버튼 클릭
2. [계정 전송] - [계정 내보내기] 항목 선택
3. 보안 패턴 또는 지문 입력
4. 전송할 항목 선택 후 [다음] 버튼 클릭
5. QR 코드 표시

 

새 기기에서의 설정 방법

1. 새 기기에서 구글 OTP 앱 실행
2. [기존 계정을 가져오시겠습니까?] 메시지 확인 후 [QR 코드 스캔] 버튼 클릭
3. 기존 휴대폰의 QR 코드 인식
4. 설정된 계정 정보 확인

이렇게 하면 기존 OTP 설정 정보를 다른 기기로 쉽게 복사할 수 있습니다. 이어서, 구글 계정의 2단계 인증 페이지에서 OTP 앱 연동을 해제하는 방법도 설명되어 있습니다.

만일 휴대폰을 분실하거나 구글 OTP 앱을 삭제해야 할 경우, 구글 2단계 인증 페이지 에 접속하여 OTP 앱 연동을 해제할 수 있습니다. 주의할 점은 OTP 앱 연동 해제 시에는 해당 계정에 대한 모든 OTP 연동이 해제되므로, 필요한 경우 다시 연동해야 합니다.

 

구글 2단계 인증 페이지

 

이렇게 구글 OTP 를 통해 다른 기기로 계정 정보를 전송하거나 백업하여 보안성을 높일 수 있습니다.

구글 OTP 정보 요약
등록 방법
- 안드로이드 및 iOS 기기에서 구글 OTP 앱 다운로드 후 설정
복구 방법
- 기존 키 정보를 가지고 새 기기에 OTP 복구
API 연동(PHP)
- 등록 페이지에 QR코드 또는 인증 키 출력
계정 전송과 백업
- 기존 OTP 설정 정보를 다른 기기로 복사 가능
- 휴대폰 분실 시 구글 2단계 인증 페이지에서 OTP 앱 연동 해제
링크
- 구글 2단계 인증 페이지

 

 

Google 계정