Bybit에서 Google 2FA를 활성화하는 방법은 무엇입니까? (계정 보안)

Google OTP 통합 이해

1. Google Authenticator는 30초마다 6자리 코드를 생성하는 시간 기반 일회용 비밀번호(TOTP) 애플리케이션입니다. Bybit는 단순한 비밀번호를 넘어 계정 인증을 강화하기 위해 이 표준 프로토콜을 지원합니다.

2. 통합을 위해서는 사용자가 설정 중에 표시되는 고유 QR 코드를 스캔해야 하며, 스캔이 실패할 경우 비밀 키를 수동으로 입력해야 합니다. 이 키는 사용자의 Bybit 계정 및 장치에만 연결되어 있습니다.

3. 연결되면 생성된 각 코드는 로그인 자격 증명과 함께 두 번째 확인 요소로 사용됩니다. 오프라인으로 작동하며 SMS나 이메일 전달에 의존하지 않습니다.

4. TOTP 알고리즘은 공유 암호와 현재 Unix 시간을 사용하여 동기화된 토큰을 생성합니다. 장치의 시계 드리프트로 인해 검증 실패가 발생할 수 있으므로 정확한 시스템 시간을 유지하는 것이 필수적입니다.

5. Bybit는 초기 설정 후 비밀키를 저장하지 않습니다. 활성화 중에 제공된 복구 키를 백업하는 것은 전적으로 사용자의 책임입니다.

Bybit 보안 대시보드 탐색

1. 데스크톱 브라우저 또는 공식 모바일 앱을 통해 Bybit 계정에 로그인하세요. 오른쪽 상단에 있는 사용자 프로필 드롭다운 메뉴 아래의 "보안 센터"로 이동합니다.

2. 'Google 인증' 섹션을 찾아 '활성화'를 클릭하세요. 지침과 QR 코드가 포함된 모달 창이 나타납니다.

3. 스마트폰에서 Google Authenticator를 열고 '+' 아이콘을 탭한 후 'QR 코드 스캔'을 선택하세요. 인식이 완료될 때까지 표시된 QR 코드에 카메라를 맞춥니다.

4. 스캔이 성공적으로 완료되면 앱에 6자리 회전 코드가 표시됩니다. Bybit 프롬프트 필드에 입력하고 “확인”을 클릭하세요.

5. Bybit는 실시간으로 토큰을 검증합니다. 성공하면 상태가 "활성화됨"으로 변경되고 인터페이스에는 마지막으로 사용된 코드 타임스탬프가 표시됩니다.

복구 키 관리 관행

1. Google 2FA를 활성화한 직후 Bybit는 16자리 영숫자 복구 키를 제공합니다. 이 키는 인증 장치가 분실되거나 재설정된 경우 액세스를 다시 얻을 수 있는 유일한 방법입니다.

2. 키를 복사하여 암호화된 디지털 금고에 저장하거나 안전한 물리적 장소에 보관된 종이에 인쇄하십시오. 암호화되지 않은 메모, 이메일 또는 클라우드 문서에 저장하지 마십시오.

3. Bybit는 이 키를 보관하지 않습니다. 분실한 경우 사용자는 신원 확인을 포함한 전체 계정 복구 프로세스를 시작해야 하며, 이 프로세스에는 영업일 기준으로 며칠이 걸릴 수 있습니다.

4. 각 복구 키는 일회용입니다. 계정 재연동 시 입력한 내용은 무효화됩니다. 동일한 계정에 대해 여러 키를 동시에 생성할 수 없습니다.

5. 키를 제3자와 공유하거나 비공식 웹사이트에 입력하는 것을 피하세요. 피싱 사이트는 이러한 자격 증명을 수집하기 위해 Bybit의 UI를 모방하는 경우가 많습니다.

Google 2FA 비활성화 및 재활성화

1. Google 2FA를 비활성화하려면 보안 센터 > Google 인증 > “비활성화”로 이동하세요. 현재 비밀번호와 유효한 TOTP 코드를 요구하는 확인 대화 상자가 나타납니다.

2. 비활성화하면 즉시 보안 휴지 기간이 시작됩니다. 추가 KYC 문서를 통해 확인하지 않는 한 사용자는 24시간 동안 Google 2FA를 다시 활성화할 수 없습니다.

3. 다시 활성화하려면 초기 설정과 동일한 흐름을 따르지만 새 QR 코드를 다시 스캔해야 합니다. 비활성화하면 이전 비밀 키가 무효화됩니다.

4. 비활성화 후 이전 복구 키를 재사용하려는 시도는 실패합니다. 재활성화 프로세스 중에만 새 키가 발급됩니다.

5. 일부 관할권에서는 출금 기능을 위해 필수 2FA를 요구합니다. 비활성화하면 대체 확인 방법이 승인될 때까지 자산 이동이 제한될 수 있습니다.

자주 묻는 질문

Q: 여러 기기에서 동시에 Google OTP를 사용할 수 있나요? 예. 하지만 하나의 인스턴스만 활성 상태로 유지되어야 합니다. 두 전화기에서 동일한 QR 코드를 스캔하면 동일한 토큰 스트림이 생성됩니다. 그러나 둘 다 사용하면 두 장치 중 하나가 손상된 경우 노출 위험이 높아집니다.

Q: 로그인 중에 휴대폰 배터리가 방전되면 어떻게 되나요? 복구 키를 사용하여 계속 로그인할 수 있습니다. 또는 Bybit 보안 센터에서 사전 생성된 백업 코드를 일회성 대체 코드로 사용할 수 있습니다. 단, 장치 오류가 발생하기 전에 저장한 경우에 한합니다.

Q: Google OTP는 인터넷 접속 없이도 작동하나요? 예. TOTP 알고리즘은 오프라인으로 작동합니다. 네트워크 연결은 초기 QR 코드 스캔과 생성된 코드의 후속 Bybit 서버 검증 중에만 필요합니다.

Q: 올바른 숫자를 입력했는데도 Bybit에서 "잘못된 코드"가 표시되는 이유는 무엇입니까? 이는 일반적으로 장치와 Bybit 서버 간의 시계 비동기화로 인해 발생합니다. 휴대폰의 시간 설정이 "자동 날짜 및 시간"으로 구성되어 있고 네트워크 시간 공급자와 동기화되어 있는지 확인하세요.