의견.png

"이중인증"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
2번째 줄: 2번째 줄:
  
 
==개요==
 
==개요==
인증은 다음과 같이 3가지 유형으로 구분할 수 있다. 첫 번째는 사용자가 알고 있는 것으로, 가장 기본적인 인증 방식인 지식 기반 인증(아이디, [[패스워드]], [[PIN]] 등)이고, 두 번째는 사용자가 소유하고 있는 것을 통한 소유 기반 인증(휴대폰, [[스마트카드]], [[토큰]], USB 키 등), 마지막으로 사용자 자체에 해당하는 것을 이용한 [[생체 인증]]([[지문]], [[홍체]] )있다. 이들 중 서로 다른 2개의 인증을 조합하여 채택하는 방식으로 주로 지식 기반 인증에 소유 기반 인증이나 생체 인증을 추가한다.<ref name=“인증 종류 및 이중 인증 의미”>병아리 기획자, 〈[https://brunch.co.kr/@wwxy100/4 (이중인증, 2단계 인증, 2단계 확인)]〉, 《블로그》, 2019-06-05</ref>
+
[[인증]]은 다음과 같은 3가지 요소로 구분할 수 있다. 첫번째는 바로 자신이 알고 있는 ([[패스워드]], [[PIN]] 등)과 두번째로는 자신이 소유한 것([[스마트카드]], [[토큰]], [[]] 등)이고, 마지막으로 자신 자체([[지문]], [[홍채]] [[생체인증]])있다. 이들 중 하나의 요소만 이용하는 단일 인증은 보안에 매우 취약한 편이다. 패스워드 등 자신이 아는 정보만을 사용할 경우 분실 여부를 인지하기 어렵고, 토큰, 키 등 자신이 소유한 것만을 사용할 경우 분실 시 습듣자의 즉각적인 사용이 가능하다. 따라서 이러한 단일 인증의 보안 취약성을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이다.
 
 
==특징==
 
이중 인증은 분실 여부를 인지하기 어려운 지식 기반인증이나 사용자가 분실한 것을 습득하게 되는 경우 즉각적으로 사용할 수 있는 소유 기반 인증 등 보안성이 떨어지는 단일 인증과 달리 사용자에게 최소한의 불편만을 주면서도 높은 보안성을 얻을 수 있는 방법이다.<ref name=“이중 인증 특징”>, <[https://terms.naver.com/entry.nhn?docId=859932&cid=42346&categoryId=42346 이중인증]>, 《네이버지식백과》</ref>
 
인증 방식의 종류가 다양하기 때문에 어떤 인증 방식들의 조합을 사용하느냐에 따라 구현 방식이 조금식 달라진다. 이중 인증, 2단계 인증 등 여러 가지로 쓸 수 있지만, 두 가지의 다른 인증 방식을 통해 인증을 하는 방식을 의미하는 것으로, 단순히 두 단계에 걸쳐서 인증하는 방식인 2단계 확인(Two-Step Verification, 2SV)과는 다르다. 이중 인증이 2단계 확인보다 보안강도가 더 높다. <ref name=“인증 종류 및 이중 인증 의미”></ref>
 
 
 
 
 
==활용==
 
*아이폰 이중인증
 
 
 
 
 
*줌 이증 인증
 
 
 
{{각주}}
 
 
 
==참고자료==
 
*병아리 기획자, <[https://brunch.co.kr/@wwxy100/4 이중인증, 2단계 인증, 2단계확인]>,《블로그》, 2019-06-05
 
*<[https://terms.naver.com/entry.nhn?docId=859932&cid=42346&categoryId=42346 이중인증]>, 《네이버지식백과》
 
  
 
==같이 보기==
 
==같이 보기==

2021년 1월 5일 (화) 15:38 판

이중인증(2FA, Two-Factor Authentication)은 두 가지 인증 방법을 조합하여 적용하는 안전성을 향상시키는 인증 방식이다.

개요

인증은 다음과 같은 3가지 요소로 구분할 수 있다. 첫번째는 바로 자신이 알고 있는 것(패스워드, PIN 등)과 두번째로는 자신이 소유한 것(스마트카드, 토큰, 등)이고, 마지막으로 자신 그 자체(지문, 홍채생체인증)가 있다. 이들 중 하나의 요소만 이용하는 단일 인증은 보안에 매우 취약한 편이다. 패스워드 등 자신이 아는 정보만을 사용할 경우 분실 여부를 인지하기 어렵고, 토큰, 키 등 자신이 소유한 것만을 사용할 경우 분실 시 습듣자의 즉각적인 사용이 가능하다. 따라서 이러한 단일 인증의 보안 취약성을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이다.

같이 보기


  의견.png 이 이중인증 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
보안 CVECWE관리자권한관리적 보안권한권한관리금융 분산원장기술 보안규범기밀기밀성기술적 보안누설누출누출금지정보니모닉데이터베이스 암호화디지털 워터마킹레인보우 테이블루트킷무결성물리적 보안백신 프로그램버그 바운티보안봇넷블랙리스팅블랙박스블록체인 보안비밀비회원 권한사고사용자권한사회공학생체인증시큐어코딩신뢰실행환경암호암호키예방유출이중인증(2FA)인증일회용 비밀번호(OTP)잠금장치(시건장치)접근접근권한접근제어접근차단정보보호관리체계침입방지시스템침입탐지시스템컴퓨터 바이러스킬 스위치통합위협관리(UTM)패치페이로드핀(PIN)해킹사고화이트박스회원권한효율성
취약점 공격 51% 공격OWASP그라인딩 공격네트워크 공격누킹디도스디엔에스 스푸핑(DNS스푸핑)랜섬웨어레베톤레이스 공격롱레인지 공격리플레이 공격리플레이 프로텍션멀웨어(악성코드)모의해킹무차별 대입 공격미라이 봇넷백도어버그버퍼 오버플로벡터76 공격부채널 공격블랙해커블록보류 공격블록체인 해킹사이트 간 스크립팅(XSS)사이트 간 요청 위조(CSRF)사전공격셸쇼크스누핑스니퍼스니핑스미싱스파이웨어스푸핑시빌공격아이피 스푸핑(IP스푸핑)암호화폐 거래소 해킹암호화폐 해킹애드웨어에스큐엘 인젝션(SQL인젝션)에이알피 스푸핑(ARP스푸핑)원격파일삽입웹셸이클립스 공격인젝션제로데이 공격중간자 공격지능형 지속 공격(APT)취약점침해사고크래킹크립토락커크립토재킹키로깅트로이목마패스워드 크래킹페니스펜드포맷스트링 공격피니 공격피싱해커해커원해킹혹스화이트해커
개인정보보호 가명개인정보개인정보보호개인정보보호법성명실명유럽연합 일반개인정보보호법(GDPR)익명
양자보안 광자분리공격(PNS)복제 불가능성 원리양자보안측정 후 붕괴
보안 솔루션 V1V3ZAP내PC지키미노턴안티바이러스디아모랩스플러스레드마인레드캐슬맥아피버그질라빅룩빅룩와스빅룩퓨저샤크라소나큐브스패로우스팸스나이퍼시큐브토스시큐어디비아베스트야스카엔스토커엔프로텍트와플즈웹필터제큐어디비제큐어웹지라카스퍼스키파인드벅스피엠디(PMD)
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki1.kr/index.php?title=이중인증&oldid=407723"