인증 정의

  • 5분

인증은 사용자가 자신이 누구인지 말하는 사람임을 증명하는 프로세스입니다. 누군가가 신용 카드로 항목을 구매하는 경우에는 신원을 확인하는 추가적인 형식을 표시해야 할 수 있습니다. 이는 사용자가 카드에 표시되는 이름의 사람임을 증명합니다. 이 예에서 사용자는 인증 형식으로 사용되고 해당 ID를 증명하는 운전면허증을 표시할 수 있습니다.

컴퓨터 또는 디바이스에 액세스하려는 경우 동일한 유형의 인증이 발생합니다. 사용자 이름과 암호를 입력하라는 메시지가 나타날 수 있습니다. 사용자 이름은 사용자가 누구인지를 명시하지만 그 자체로는 액세스 권한을 부여하기에 충분하지 않습니다. 해당 사용자만 알아야 하는 암호와 결합하면 시스템에 액세스할 수 있습니다. 사용자 이름과 암호는 인증의 한 형식입니다.

강력한 인증 방법은 좋은 사이버 보안을 유지하고 권한 있는 사용자만 기밀 데이터 및 리소스에 액세스할 수 있도록 하는 데 필수적입니다.

인증은 사용자를 확인하는 동안 사용자가 인증된 후에 수행할 수 있는 작업을 제어하지 않습니다. 사용자가 수행할 수 있는 작업을 제어하는 것을 권한 부여라고 하며, 이 모듈의 후반부에서 다룹니다.

인증 방법

인증은 사용자가 알고 있는 것, 사용자가 가지고 있는 것, 그리고 사용자의 신원 정보의 세 가지 유형으로 나눌 수 있습니다.

  • 사용자가 알고 있는 것은 다음과 같습니다.
    • 암호
    • PIN 번호
    • 본인 확인 질문
  • 사용자가 가지고 있는 것은 다음과 같습니다.
    • ID 카드
    • USB 키
    • 컴퓨터
    • 휴대 전화
  • 사용자의 신원 정보는 다음과 같습니다.
    • 지문
    • 얼굴 인식
    • 망막 스캔
    • 다른 형식의 생체 인식 ID입니다.

생체 인식 ID는 개인을 고유하게 식별하는 물리적 특성으로 구성됩니다.

세 가지 인증 유형, 즉 사용자가 알고 있는 것, 사용자가 가지고 있는 것, 그리고 사용자의 신원 정보를 보여주는 다이어그램

단일 단계 인증

1단계 인증은 인증 유형이 하나만 사용되는 시스템으로, 가장 안전하면서도 가장 간단한 방법입니다.

이 시스템의 예는 사용자가 인증하기 위해 암호와 같이 알고 있는 것을 제공하는 경우입니다. 단순 암호는 기억하기는 간단하지만 범죄자가 쉽게 해킹할 수 있습니다. 복잡한 암호는 더 안전해 보일 수 있지만 기억하기는 어렵습니다. 이 유형의 암호를 적어 두면 보안이 훨씬 떨어질 가능성이 높습니다.

또 다른 1단계 인증 방법은 사용자가 가지고 있는 것을 사용하는 것입니다. 예를 들어 휴대폰을 사용하여 항목에 대한 요금을 지불한다고 생각해 보세요. 탭-지불 서비스는 사용자가 가지고 있지만 다른 확인 방법이 필요하지 않은 것을 통해 사용자를 인증합니다.

생체 인식은 1단계 인증 방법으로 사용할 수 있지만 일부 일반적인 시나리오에서는 반드시 더 안전한 것은 아닙니다. 예를 들어 지문을 사용하여 휴대폰의 잠금을 해제하는 경우를 생각해 보세요. 지문을 쉽게 인식할 수 없는 인스턴스를 알고 있을 수 있으므로 핀을 입력하는 옵션이 제공됩니다. 이렇게 하면 다른 사용자가 쉽게 추측할 수 있습니다. 대부분의 생체 인식 사례에서는 다른 형식의 인증과 함께 사용됩니다.

1단계 인증은 편리하지만 매우 안전한 시스템에는 적합하지 않습니다.

Multi-Factor Authentication

다단계 인증은 두 가지 또는 세 가지 인증 유형이 사용되는 시스템입니다. 사용자가 알고 있는 것, 사용자가 가지고 있는 것, 그리고 사용자의 신원 정보를 제공하면 시스템의 보안이 크게 강화됩니다. 예를 들어 두 가지 유형의 인증을 사용하는 다단계 인증 시스템에서 암호를 입력하라는 메시지가 나타날 수 있습니다. 그러면 휴대폰으로 숫자가 전송됩니다. 이 번호를 입력하여 암호를 알고 있고 휴대폰을 가지고 있음을 증명합니다. 다단계 인증을 사용하여 온라인 은행 계좌에 액세스하는 일반적인 방법입니다. 다단계 인증은 악의적인 행위자가 기밀 정보에 액세스할 수 있는 가능성을 줄입니다.

앞에서 설명한 것처럼 생체 인식 인증은 다른 인증 방법과 함께 사용되는 경우가 가장 많습니다. 예를 들어 고객의 안전 금고를 보관하는 보안 구역이 있는 은행을 생각해 보세요. 누군가가 액세스 권한을 얻으려면 일반적으로 암호와 지문 스캔을 모두 성공적으로 입력해야 합니다.

다단계 인증은 사용자와 조직이 보안을 향상시킬 수 있는 중요한 방법입니다. 이는 인증에 대한 기본 접근 방식이어야 합니다.