인증 앱을 사용한 2단계 인증(2FA) 테스트하기

이 문서에서는 2단계 인증(2FA)의 한 형태인 TOTP(Time-Based One-Time Password)를 테스트하는 방법을 설명합니다.

Autify Nexus에서는 [동적 값 생성 스텝]을 사용하여 TOTP를 생성할 수 있습니다. GitHub를 예로 들어 인증 앱을 사용한 2FA 설정 및 시나리오 생성 단계를 살펴보겠습니다.

시나리오 생성 전 준비

테스트 대상 애플리케이션에서 TOTP 생성을 위한 비밀 키를 얻습니다. 비밀 키는 2FA 설정 화면에서 QR 코드로 표시되는 경우가 많지만, 문자열을 얻어야 합니다.

예를 들어, GitHub 사이트의 경우 "setup key" 링크를 클릭하면 비밀 키가 표시됩니다.

테스트 대상 애플리케이션에서 인증 앱으로 2FA를 처음 설정하는 경우, 먼저 설정 프로세스를 완료해야 합니다.

임의의 인증 앱을 사용하여 설정하거나, 아래 Autify Nexus 시나리오를 이용한 설정 단계를 확인하십시오.

임의의 시나리오에서 [스텝 추가] > [동적 값 생성 스텝]을 추가합니다.
추가된 [동적 값 생성 스텝]을 다음 내용으로 편집합니다.
- [값 유형] 항목에서 2단계 인증 코드(TOTP)를 선택합니다.
- [비밀 키] 항목에 얻은 비밀 키를 입력합니다.
이어서 [스텝 추가] > [JavaScript 스텝]을 추가하여, 2단계에서 생성된 TOTP를 콘솔에 출력하는 스텝을 생성합니다.
[시나리오]를 저장하고 실행한 후, [실행 결과] 화면의 콘솔에 출력된 인증 코드를 복사합니다.
대상 애플리케이션에 복사한 코드를 입력하여 설정을 완료합니다.

인증 앱을 사용한 2FA 설정이 완료되면, 실제 시나리오를 생성합니다.

대상 애플리케이션에서 인증 직전까지의 조작을 평소대로 녹화하고, TOTP 입력란에 임의의 인증 코드를 입력한 후 시나리오를 저장합니다.
인증 코드를 입력하는 스텝 앞에 [스텝 추가] > [동적 값 생성 스텝]을 추가하고 다음 내용으로 편집합니다.
- [값 유형] 항목에서 2단계 인증 코드(TOTP)를 선택합니다.
- [비밀 키] 항목에 얻은 비밀 키를 입력합니다.
인증 코드를 입력하는 스텝에서 [텍스트] 항목에 다른 스텝의 결과를 선택하고, 값으로 [동적 값 생성 스텝]을 선택한 후 시나리오를 저장합니다.

위 단계를 통해 테스트 실행 시마다 동적으로 생성되는 TOTP를 가져와 입력하는 시나리오를 생성할 수 있습니다.