정보자산의 보안강화를 위한 2차 인증이란?

정보자산의 보안강화를 위한 2차 인증이란?

2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID  비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다.


1. 2 Factor 인증

 



"지식기반 인증"인 로그인-ID/비밀번호 인증에 다른 요소  소유기반 인증  생체인증 요소를 추가한 인증 기법으로 서비스 채널과 인증 채널이 하나로 결합된 형태를 말한다.


-다양하고 광범위한 적용, 관리가 단순하고 운영비용 절감.

-통신망을 사용하지 않기 때문에 보안지역이나 통신장애에 영향을 받지 않아 서비스 보장.

-모듈인증 방식은 사용자 정보 동기화가 필요 없으며, 통신  인증서버 미사용으로 서비스 보장.

-인증폭주  부하분산으로 인증속도 보장. 


2. 2 Channel 인증




2 Factor 인증을 포함한다고 보는 것이 일반적이며, 인증과 서비스를 수행하는 통신망을 서비스 채널과 인증채널로 물리적으로 분리한 형태를 말한다.


-구현복잡, 제한적 적용, 관리가 복잡하고 운영비용 증가

-통신망을 사용하기 때문에 보안지역이나 통신장애에 영향을 받아서 서비스 중단.

-인증서버 방식으로 사용자 정보 동기화가 필요하며, 인증서버 장애  서비스 중단  인증 폭주  인증속도 저하. 

-우회기술  피로공격으로 사이버 범죄에 악용 (삼성전자,  MS, 우버, 레딧 등)


2 Channel 인증은 2 Factor 인증을 포함하고 있어서 보안에 강할  알았는데, 의외로 요즘 발생하고 있는 우회기술  피로공격으로 사이버 범죄에 악용되고 있어서 도입  주의가 필요하다.


 다중 인증(MFA, Muti-Factor Authentication)은 최소  가지 이상의 본인인증 요소를 이용하여 본인 여부를 인증하는 것으로 2차 인증은 다중 인증의 일종이다.

0개의 댓글이 있습니다.

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입