MFA 적용 및 MFA 적용이 중요한 이유와 관련된 FAQ입니다.

1. MFA란 무엇입니까?

   다단계 인증(MFA)은 계정 또는 시스템에 액세스하기 전에 두 가지 이상의 검증 양식을 제공해야 하는 보안 프로세스입니다. 자세한 내용은 Multi-factor Authentication 살펴보기 문서를 참조하십시오.

2. MFA 시행이 의무화된 이유는 무엇인가요?

   MFA는 귀하의 계정 및 데이터 보안을 보호하기 위해 의무화되어 있습니다. 사이버 위협은 끊임없이 변화하고 있으며 암호만으로는 더 이상 무단 액세스에 대한 충분한 보호를 제공할 수 없습니다.

   • MFA를 활성화하면 공격자가 암호를 알고 있더라도 공격자는 여전히 두 번째 형태의 확인이 필요합니다. 이 추가 계층은 대부분의 무단 시도를 크게 차단하여 정보를 보다 안전하게 유지합니다.
   • MFA를 기본값으로 설정하면 보안 침해 위험을 최소화하고 계정을 자동으로 보호할 수 있습니다. 즉, 추가 보안 결정을 내릴 필요 없이 마음의 평화를 얻을 수 있습니다.
3. MFA를 활성화하는 것이 중요한 이유는 무엇인가요?

   MFA를 활성화하면 계정 보안이 강화됩니다. 비밀번호는 데이터 침해에 노출될 수 있으므로 비밀번호만으로는 충분하지 않습니다. MFA를 사용하면 누군가가 귀하의 암호를 알고 있더라도 두 번째 확인 단계가 없으면 귀하의 계정에 액세스할 수 없습니다.

4. MFA가 ServiceNow 필요한 이유는 무엇입니까?

   ServiceNow 는 이러한 위협으로부터 사용자를 보호하기 위해 MFA를 의무화하고 있습니다. 무단 액세스를 줄이는 간단하면서도 효과적인 방법입니다. MFA를 요구함으로써 모든 계정에 강력한 보호 계층이 있어 귀하와 모든 사용자의 보안 위험을 줄일 수 있습니다.

5. 기존 고객에 대한 MFA 요구 사항은 무엇인가요?

   인스턴스를 Yokohama 이상 릴리스로 업그레이드하는 기존 고객의 경우:

   • 인스턴스에 적응형 인증다단계 인증 컨텍스트 이 아직 켜져 있지 않으면 자동으로 기본 MFA 정책으로 활성화됩니다.
   • 로컬 또는 LDAP 인증을 사용하여 로그인하는 모든 내부 사용자(snc_external 역할이 없는 사용자)는 첫 번째 로그인 성공 후 30일 이내에 MFA를 설정해야 합니다. 이 시간 동안에는 정상적으로 로그인할 수 있지만 로그인 시 MFA에 등록하라는 메시지가 표시됩니다.
   • 30일 후에는 기본적으로 MFA가 필요하며 사용자는 MFA 설정을 완료하지 않으면 로그인할 수 없습니다.
6. 신규 고객에 대한 MFA 요구 사항은 무엇인가요?

   Yokohama 릴리스 이상을 사용하는 모든 인스턴스의 경우 모든 내부 사용자에 대해 MFA가 기본적으로 활성화됩니다. 또한 snc_external 역할이 없고 로컬 또는 LDAP 인증을 사용하여 로그인하는 사용자에게도 적용됩니다. 사용자는 처음 로그인할 때부터 MFA를 설정하고 사용해야 합니다.