Commoninfo:multifactorauthentication

Decimal Wiki
둘러보기로 이동 검색으로 이동


                   콘텐츠

·2FA / 다단계 인증

영형

§ 그러한 증거의 범주는 다음과 같습니다.

·이중 요소 인증

2FA / 다단계 인증

다단계 인증은 확장된 확인 절차(또는 컴퓨터에 대한 액세스를 제어하는 방법)입니다. 정보에 액세스하려면 사용자는 하나 이상의 "증거"를 제시해야 합니다.

그러한 증거의 범주는 다음과 같습니다.

주체가 보유하고 있는 데이터

인가된 주체만이 알고 있는 비밀정보입니다. 암호는 음성 단어, 텍스트 단어, 자물쇠 조합 또는 개인 식별 번호(PIN 코드)가 될 수 있습니다. 그러나 공격자가 도용, 해킹 및 암호 선택의 새로운 방법을 지속적으로 제시하기 때문에 암호를 비밀로 유지하기 어려운 경우가 많습니다. 이것은 암호 메커니즘을 안전하지 않게 만듭니다. "당신은 어디에서 태어났습니까?"와 같은 많은 비밀 질문은 지식 요인의 기본 예입니다. 왜냐하면 그것들은 광범위한 사람들에게 알려지거나 조사될 수 있기 때문입니다.

주체가 가지고 있는 것.

여기서 주체가 일종의 고유한 대상을 갖는다는 것이 중요합니다. 인감, 자물쇠 열쇠, 특성이 포함된 데이터 파일이 될 수 있습니다. 특성은 종종 플라스틱 카드와 같은 특수 장치에 포함됩니다. 공격자가 암호를 해독하는 것보다 이러한 장치를 잡는 것이 더 어려우며, 장치를 도난당한 경우 주체는 즉시 신고할 수 있습니다. 이것은 이 방법을 암호 메커니즘보다 더 안전하게 만들지만 그러한 데이터 액세스 보호 시스템의 비용은 더 높습니다.

주체가 소유한 재산.

특성은 대상의 물리적 특징입니다. 얼굴, 지문, 홍채, 모세혈관 패턴, DNA 염기서열 또는 음성이 될 수 있습니다. 주제의 관점에서 이 방법은 가장 간단합니다. 비밀번호를 기억하거나 인증 장치를 휴대할 필요가 없습니다. 그러나 생체 인식 시스템은 인가된 사용자를 확인하기 위해 높은 감도를 가져야 하지만 유사한 생체 매개 변수를 가진 공격자를 거부해야 합니다. 또한 그러한 시스템의 비용은 상당히 높습니다.

이중 요소 인증 이중 요소 인증은 다중 요소 인증의 한 유형입니다. 2FA는 서로 다른 두 가지 구성 요소의 조합을 사용하여 사용자 식별을 제공하는 기술입니다. 이중 인증의 밝은 예는 Google 인증입니다. 사용자가 새 장치에서 로그인할 때 암호 인증 외에 6자리/8자리 확인 코드를 입력하라는 메시지가 표시됩니다. 가입자는 SMS 또는 자신의 전화기로 음성 통화를 통해 수신할 수 있습니다. 또한 짧은 시간 내에 인증자 애플리케이션에서 새로운 일회용 비밀번호를 생성할 수 있습니다. 확인 코드 수신 방법은 설정에서 선택됩니다.

[[Category::Commoninfo]]