MFA 적용과 관련된 FAQ 및 MFA가 중요한 이유입니다.

1. MFA란 무엇입니까?

   다단계 인증(MFA)은 계정 또는 시스템에 액세스하기 전에 두 가지 이상의 검증 형식을 제공하도록 요구하는 보안 프로세스입니다. 자세한 내용은 Multi-factor Authentication 살펴보기 문서를 참조하십시오.

2. MFA 시행 의무가 있는 이유는 무엇입니까?

   MFA는 귀하의 계정과 데이터 보안을 보호하기 위해 의무화되어 있습니다. 사이버 위협은 끊임없이 변화하고 있으며 암호만으로는 더 이상 무단 액세스에 대한 충분한 보호 기능을 제공할 수 없습니다.

   • MFA가 활성화되면 공격자가 암호를 알고 있더라도 공격자는 여전히 두 번째 형태의 검증이 필요합니다. 이 추가 계층은 대부분의 무단 시도를 크게 차단하여 정보를 더욱 안전하게 보호합니다.
   • MFA를 기본값으로 설정하면 보안 위반 위험을 최소화하고 계정을 자동으로 보호할 수 있습니다. 즉, 추가적인 보안 결정을 내릴 필요 없이 마음의 평화를 얻을 수 있습니다.
3. MFA를 활성화하는 것이 중요한 이유는 무엇입니까?

   MFA를 활성화하면 계정 보안이 강화됩니다. 데이터 유출 시 암호가 노출될 수 있기 때문에 암호만으로는 충분하지 않습니다. MFA를 사용하면 누군가가 귀하의 비밀번호를 알고 있더라도 두 번째 확인 단계 없이는 귀하의 계정에 액세스할 수 없습니다.

4. MFA가 ServiceNow 필요한 이유는 무엇입니까?

   ServiceNow 에서는 이러한 위협으로부터 사용자를 보호하기 위해 MFA를 의무화하고 있습니다. 무단 액세스를 줄이는 간단하면서도 효과적인 방법입니다. MFA를 요구하면 모든 계정에 강력한 보호 계층이 있어 귀하와 모든 사용자의 보안 위험이 줄어듭니다.

5. 기존 고객에 대한 MFA 요구 사항은 무엇입니까?

   인스턴스를 Yokohama 또는 이후 릴리스로 업그레이드하는 기존 고객의 경우:

   • 인스턴스에 적응형 인증 – 다단계 인증 컨텍스트 이 기능이 아직 켜져 있지 않으면 자동으로 기본 MFA 정책으로 활성화됩니다.
   • 로컬 또는 LDAP 인증으로 로그인하는 모든 내부 사용자(snc_external 역할이 없는 사용자)는 첫 번째 로그인 성공 후 30일 이내에 MFA를 설정해야 합니다. 이 시간 동안에는 정상적으로 로그인할 수 있지만 로그인 시 MFA에 등록하라는 메시지가 표시됩니다.
   • 30일이 지나면 기본적으로 MFA가 필요하며 사용자는 MFA 설정을 완료하지 않으면 로그인할 수 없습니다.
6. 신규 고객에 대한 MFA 요구 사항은 무엇입니까?

   Yokohama 릴리스 이상을 사용하는 인스턴스에서는 기본적으로 모든 내부 사용자에 대해 MFA가 활성화됩니다. 또한 snc_external 역할이 없고 로컬 또는 LDAP 인증을 사용하여 로그인하는 사용자에게 적용됩니다. 사용자는 첫 번째 로그인부터 MFA를 설정하고 사용해야 합니다.