두 번째 인증 요소 구성하기

비밀번호 사용자가 다단계 인증(MFA) 에 등록되어 있는 경우, Snowflake에 로그인할 때 두 번째 인증 수단을 사용해야 합니다. 이러한 사용자는 비밀번호를 입력한 다음 두 번째 요소를 사용합니다.

Snowflake는 다음과 같은 두 번째 요소를 제공합니다.

  • 다양한 방법으로 저장하고 액세스할 수 있는 패스키를 사용하여 인증합니다.

  • 선호하는 인증자 앱으로 인증하기.

  • Duo로 인증하기.

관리자가 사용 가능한 요소를 제어합니다. 자세한 내용은 사용 가능한 MFA 방법 제한하기 섹션을 참조하십시오.

시작하기

관리자가 사용자에게 MFA 에 등록하도록 요구하면 사용자는 다음에 Snowsight 에 로그인할 때 두 번째 인증 요소를 추가하라는 메시지가 표시됩니다.

Snowsight 에 이미 로그인한 상태에서 두 번째 인증 요소를 설정하려면 다음과 같이 하십시오.

  1. 왼쪽 탐색에서 이름을 선택합니다. 사용자 메뉴가 열립니다.

  2. Settings 을 선택합니다.

  3. Authentication 을 선택합니다.

  4. Multi-factor authentication 섹션에서 Add new authentication method 을 선택합니다.

  5. 메시지에 따라 두 번째 인증 요소를 구성합니다.

패스키 인증 사용하기

패스키는 공개/개인 키 암호화를 사용하는 WebAuthn 표준 을 기반으로 하는 인증의 한 형태입니다. 비밀번호로 인증하도록 Snowflake를 성공적으로 구성하면 개인 키는 컴퓨터, 하드웨어 보안 키(예: Yubikey), 비밀번호 관리자 등 개인이 지정한 위치에 안전하게 저장됩니다.

두 번째 인증 요소로 패스키를 설정하려면 다음 작업을 완료하십시오.

  1. 메시지가 표시되면 Passkey 를 선택합니다.

  2. 다른 웹사이트나 애플리케이션에서와 마찬가지로 비밀번호를 저장하는 단계를 완료하십시오. 예를 들어, 하드웨어 보안 키를 사용하거나 인증할 때 지문을 사용하여 패스키에 액세스하도록 기기를 구성할 수 있습니다.

  3. Snowflake에 로그인할 때 식별할 수 있도록 인증 방법의 이름을 지정합니다.

비밀번호를 입력하면 구성한 방법에 따라 패스키를 제공하라는 메시지가 표시됩니다.

인증자 앱 사용

Snowflake를 사용하면 선호하는 인증자 앱을 사용하여 시간 기반 일회용 암호(TOTP)를 두 번째 인증 요소로 사용할 수 있습니다. 일반적인 인증자 앱으로는 Google Authenticator, Microsoft Authenticator, Authy 등이 있습니다.

인증자 앱을 두 번째 요소로 설정하려면 다음 작업을 완료하십시오.

  1. 메시지가 표시되면 Authenticator 를 선택합니다.

  2. 다른 웹사이트나 애플리케이션에서와 마찬가지로 인증자 앱으로 단계를 완료하십시오.

  3. Snowflake에 로그인할 때 식별할 수 있도록 인증 방법의 이름을 지정합니다.

비밀번호를 입력하면 인증자 앱에서 TOTP 를 입력하라는 메시지가 표시됩니다.

Duo 사용하기

Duo를 두 번째 요소로 설정하려면 다음 작업을 완료하십시오.

  1. 메시지가 표시되면 DUO 를 선택합니다.

  2. 다른 웹사이트나 애플리케이션에서와 마찬가지로 Duo에서 단계를 완료하십시오.

참고

관리자가 조직의 방화벽을 구성해야 Duo를 두 번째 인증 요소로 사용할 수 있습니다. 자세한 내용은 전제 조건 섹션을 참조하십시오.

인증 방법 보기

Snowsight 또는 SQL 에서 두 번째 인증 요소를 볼 수 있습니다.

  1. Snowsight 에 로그인합니다.

  2. 왼쪽 탐색에서 이름을 선택합니다. 사용자 메뉴가 열립니다.

  3. Settings 을 선택합니다.

  4. Authentication 을 선택합니다.

  5. Multi-factor authentication 섹션을 사용하여MFA 방법을 확인합니다.

참고

다른 사용자의 인증 방법을 확인하려는 관리자는 SHOW MFA METHODS 섹션을 참조하십시오.

계정의 모든 사용자에 대한 암호 키 및 TOTPs에 대한 정보를 확인하려면 :doc:`/sql-reference/account-usage/credentials`를 쿼리하세요. 이 뷰에는 :doc:`Duo 인증자</user-guide/security-mfa-duo>`(Duo 푸시 및 암호)에 대한 정보가 포함되지 않습니다.

기본 인증 방법 설정하기

인증의 두 번째 요소로 MFA 방법을 2개 이상 구성한 경우 비밀번호를 입력한 후 인증에 사용할 방법을 선택할 수 있습니다. 기본 두 번째 요인을 설정하려면 다음과 같이 하십시오.

  1. 왼쪽 탐색에서 이름을 선택합니다. 사용자 메뉴가 열립니다.

  2. Settings 을 선택합니다.

  3. Authentication 을 선택합니다.

  4. Multi-factor authentication 섹션의 Default sign-in method 드롭다운에서 MFA 방법을 선택합니다.

2단계 자격 증명이 사용된 로그인 세션 식별하기

2단계 자격 증명이 인증에 사용된 시점(예: 특정 암호 키 또는 시간 기반 일회성 암호)을 확인하기 위해 자격 증명 ID가 포함된 열에 대해 ACCOUNT_USAGE 스키마에서 LOGIN_HISTORYCREDENTIALS 뷰를 조인할 수 있습니다.

  • second_authentication_factor 열에 PASSKEY 또는 TOTP``가 포함되어 있는 경우 LOGIN_HISTORY 뷰의 ``second_authentication_factor_id 열에 자격 증명 ID가 포함됩니다.

  • CREDENTIALS 뷰의 credential_id 열에는 자격 증명 ID가 포함됩니다.

예:

SELECT
    login.event_timestamp,
    login.user_name,
    cred.name
  FROM SNOWFLAKE.ACCOUNT_USAGE.LOGIN_HISTORY login
    JOIN SNOWFLAKE.ACCOUNT_USAGE.CREDENTIALS cred
    ON login.second_authentication_factor_id = cred.credential_id
  WHERE login.second_authentication_factor IN ('PASSKEY', 'TOTP');
Copy
+-------------------------------+-----------+--------------+
| EVENT_TIMESTAMP               | USER_NAME | NAME         |
|-------------------------------+-----------+--------------|
| 2025-08-05 17:10:00.941 -0700 | USER_A    | PASSKEY_RALU |
| 2025-07-28 13:04:27.201 -0700 | USER_B    | TOTP_D406    |
| 2025-07-21 09:09:47.701 -0700 | USER_C    | PASSKEY_GN1N |
+-------------------------------+-----------+--------------+

이 로그인 세션 중에 실행된 쿼리에 대한 정보를 확인하려면 login_event_id 열에서 LOGIN_HISTORY 뷰를 SESSIONS 뷰와 조인하여 세션 ID를 가져온 후, 이를 사용하여 QUERY_HISTORY 뷰를 조인하면 됩니다.

언어: 한국어