소개

GitHub는 보안을 강화하기 위해 2 단계 인증을 활성화 할 수 있습니다

2단계 인증을 활성화하면 GitHub에 로그인하려고 할 때 앱이나 SMS로 알림을 받고 로그인을 승인하기 위한 일회용 비밀번호를 취득·입력하지 않으면 로그인할 수 없게 된다.

이렇게 하면 누군가가 무단으로 로그인하려고 할 때 알림을 받을 수 있게 되며, 또한 앱이나 SMS로 본인이 인증하지 않으면 무단 로그인을 할 수 없게 됩니다.

따라서, 안전하게 이용하기 위해서는 가능한 경우 2단계 인증을 유효화해, 리포지터리를 지키고 싶습니다.

그러나 곤란한 점은 SourceTree 등 2단계 인증을 지원하지 않는 주변 앱에서 ID와 비밀번호를 이용할 수 없게 되어 버립니다.
커맨드 라인에서 GitHub를 조작하는 것은 번거롭기 때문에 GitHub에서 2 단계 인증을 활성화 한 후에도 SourceTree를 사용할 수있게하는 방법을 알려 드리겠습니다.

대응 방법

기존 ID 경로의 방법으로 바뀌어 "토큰"을 사용하여 SourceTree를 이용합니다. 토큰은 SourceTree뿐만 아니라, 앱마다 발행할 수 있어 액세스 권한도 세세하게 설정할 수 있으므로, 보안을 확보하면서 SourceTree를 이용할 수 있는 편리한 기능입니다.

Personal access tokens 발행

GitHub에서 2단계 인증을 활성화한 후 [Settings] 화면에서 왼쪽 메뉴에서 [Personal access tokens] 화면으로 이동하여 [Generate new token]을 클릭합니다.

다음의 화면에서, 이름(「SourceTree」등 적당한 것)을 넣고, 부여할 권한에 체크를 넣습니다. SourceTree로부터의 액세스라면, repo에 체크를 넣어 두면 좋을 것입니다.

Generate token 버튼을 누르면 token이 표시되므로 복사하여 SourceTree에서 암호로 입력합니다. (ID는 지금까지와 같이 자신의 ID를 정상적으로 입력합니다.)

이상으로 완료입니다.
GitHub를 2단계 인증으로 보호하면서 SourceTree에서 토큰으로 액세스할 수 있습니다.

또한, 여기에서 작성한 토큰을 사용하는 것은 중지해 둡시다. 토큰은 얼마든지 발행할 수 있으므로 필요한 앱에 대해 개별 토큰을 발행하고 개별 권한 설정을 함으로써 안전하게 이용할 수 있습니다.