차례:
정의-강력한 인증이란 무엇입니까?
강력한 인증은 신원 확인의 안전성을 향상시키기 위해 다른 유형의 최소 두 가지 인증 요소를 혼합합니다.암호는 제한된 것으로 정의 된 데이터 요소를 저장하거나 처리하는 시스템에 충분한 수준의 보안을 제공하지 않는 경향이 있습니다.
암호는 직관적이지만 가장, 추측, 관찰, 스누핑, 차용 및 사전 공격과 같은 여러 가지 공격과 취약한 지점이 있습니다. 따라서 이러한 가치가 높은 시스템과 관련된 위험을 최소화하려면 강력한 인증 기술이 필요합니다. 하나가 아닌 고유 한 유형의 두 가지 인증 요소를 구현하면 고급 수준의 인증 보장이 제공됩니다.
강력한 인증의 표준 예는 PIN 코드 (사용자가 알고있는 것)와 함께 신용 카드 (사용자가 가지고있는 것)를 사용하는 것입니다.
Techopedia는 강력한 인증에 대해 설명합니다
IT 보안은 NIST 800-63 표준에 명시된 인증 수준을 준수합니다. NIST 800-63 표준은 네 가지 인증 수준을 지정하며, 수준 1은 가장 낮은 보안 수준을 구성하지만 수준 4는 가장 높은 수준을 나타냅니다.
자신의 데이터를 제외하고 제한된 데이터에 액세스 할 때는 레벨 3 인증이 필요합니다. 레벨 3 표준은 단순한 사용자 이름과 비밀번호 이상의 것을 요구합니다. 강력한 또는 이중 인증이 필요합니다. 이중 인증에서 사용자는 토큰 (사용자가 보유한 것)을 제공하고 비밀번호 (사용자가 알고있는 것)를 입력합니다. 또한 애플리케이션은 제한된 데이터에 액세스 할 수 있도록 토큰 또는 비밀번호 데이터를 인증하는 방법을 알고 있어야합니다.
아래는 강력한 인증에 사용되는 몇 가지 일반적인 방법입니다.
- 컴퓨터 인식 소프트웨어 : 사용자는 인증 소프트웨어 플러그인을 설치하여 컴퓨터를 두 번째 인증 요소로 사용할 수 있습니다. 이 플러그인에는 암호화 장치 마커가 포함되어 있으며 인증 과정에서 두 번째 요소로 검증 될 수 있습니다.
- 생체 인식 : 생체 인식을 두 번째 요소로 활용하려면 전용 하드웨어 장치를 사용하여 지문 또는 망막 이미지와 같은 물리적 특성을 확인해야합니다.
- 전자 메일 또는 SMS 일회용 암호 (OTP) : SMS 또는 전자 메일 OTP를 두 번째 요소로 사용하면 등록 된 휴대폰 번호 나 전자 메일 주소로 두 번째 일회용 암호를 보내야합니다. 그런 다음 사용자는이 두 번째 OTP를 표준 비밀번호와 함께 사용하여 프로세스를 인증 할 수 있습니다.
