의견.png

"이중인증"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
2번째 줄: 2번째 줄:
  
 
==개요==
 
==개요==
인증은 다음과 같이 3가지 유형으로 구분할 수 있다. 첫 번째는 사용자가 알고 있는 것으로, 가장 기본적인 인증 방식인 지식 기반 인증(아이디, [[패스워드]], [[PIN]] 등)이고, 두 번째는 사용자가 소유하고 있는 것을 통한 소유 기반 인증(휴대폰, [[스마트카드]], [[토큰]], USB 키 등), 마지막으로 사용자 자체에 해당하는 것을 이용한 [[생체 인증]]([[지문]], [[홍체]] )있다. 이들 중 서로 다른 2개의 인증을 조합하여 채택하는 방식으로 주로 지식 기반 인증에 소유 기반 인증이나 생체 인증을 추가한다.<ref name=“인증 종류 및 이중 인증 의미”>병아리 기획자, 〈[https://brunch.co.kr/@wwxy100/4 (이중인증, 2단계 인증, 2단계 확인)]〉, 《블로그》, 2019-06-05</ref>
+
[[인증]]은 다음과 같은 3가지 요소로 구분할 수 있다. 첫번째는 바로 자신이 알고 있는 ([[패스워드]], [[PIN]] 등)과 두번째로는 자신이 소유한 것([[스마트카드]], [[토큰]], [[]] 등)이고, 마지막으로 자신 자체([[지문]], [[홍채]] [[생체인증]])있다. 이들 중 하나의 요소만 이용하는 단일 인증은 보안에 매우 취약한 편이다. 패스워드 등 자신이 아는 정보만을 사용할 경우 분실 여부를 인지하기 어렵고, 토큰, 키 등 자신이 소유한 것만을 사용할 경우 분실 시 습듣자의 즉각적인 사용이 가능하다. 따라서 이러한 단일 인증의 보안 취약성을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이다.
 
 
==특징==
 
이중 인증은 분실 여부를 인지하기 어려운 지식 기반인증이나 사용자가 분실한 것을 습득하게 되는 경우 즉각적으로 사용할 수 있는 소유 기반 인증 등 보안성이 떨어지는 단일 인증과 달리 사용자에게 최소한의 불편만을 주면서도 높은 보안성을 얻을 수 있는 방법이다.<ref name=“이중 인증 특징”>, <[https://terms.naver.com/entry.nhn?docId=859932&cid=42346&categoryId=42346 이중인증]>, 《네이버지식백과》</ref>
 
인증 방식의 종류가 다양하기 때문에 어떤 인증 방식들의 조합을 사용하느냐에 따라 구현 방식이 조금식 달라진다. 이중 인증, 2단계 인증 등 여러 가지로 쓸 수 있지만, 두 가지의 다른 인증 방식을 통해 인증을 하는 방식을 의미하는 것으로, 단순히 두 단계에 걸쳐서 인증하는 방식인 2단계 확인(Two-Step Verification, 2SV)과는 다르다. 이중 인증이 2단계 확인보다 보안강도가 더 높다. <ref name=“인증 종류 및 이중 인증 의미”></ref>
 
 
 
 
 
==활용==
 
*아이폰 이중인증
 
 
 
 
 
*줌 이증 인증
 
 
 
{{각주}}
 
 
 
==참고자료==
 
*병아리 기획자, <[https://brunch.co.kr/@wwxy100/4 이중인증, 2단계 인증, 2단계확인]>,《블로그》, 2019-06-05
 
*<[https://terms.naver.com/entry.nhn?docId=859932&cid=42346&categoryId=42346 이중인증]>, 《네이버지식백과》
 
  
 
==같이 보기==
 
==같이 보기==

2021년 1월 5일 (화) 15:38 판

이중인증(2FA, Two-Factor Authentication)은 두 가지 인증 방법을 조합하여 적용하는 안전성을 향상시키는 인증 방식이다.

개요

인증은 다음과 같은 3가지 요소로 구분할 수 있다. 첫번째는 바로 자신이 알고 있는 것(패스워드, PIN 등)과 두번째로는 자신이 소유한 것(스마트카드, 토큰, 등)이고, 마지막으로 자신 그 자체(지문, 홍채생체인증)가 있다. 이들 중 하나의 요소만 이용하는 단일 인증은 보안에 매우 취약한 편이다. 패스워드 등 자신이 아는 정보만을 사용할 경우 분실 여부를 인지하기 어렵고, 토큰, 키 등 자신이 소유한 것만을 사용할 경우 분실 시 습듣자의 즉각적인 사용이 가능하다. 따라서 이러한 단일 인증의 보안 취약성을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이다.

같이 보기


  의견.png 이 이중인증 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.