(128 관리 4-6) 인증 방식에 따른 4가지 유형 및 유형별 특징

식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오.

가. 개인 식별과 사용자 인증의 정의 및 차이점
나. 사용자 인증 시 보안 요구 사항
다. 인증 방식에 따른 4가지 유형 및 유형별 특징

 

두음달인 : 지소존행

 

멘토링

4가지 유형 및 특징에 대해 지소존행으로
대부분의 해설서 및 블로그에서 설명하고 있는데,
개인적으로
지식, 소유, 생체, 다중 요소 인증으로 풀이해도 나쁘지 않아 보입니다. 

참고차, 해당 인증 방식별 장단점을 간략히 정리해서 포스팅 해 놓았으니 참고하시길 바랍니다.

 

사용자 인증 유형 분류도

 

 

인증 유형	특징	설명
지식 기반	- 사용자만이 유일하게 알고 있는 것을 이용하여 사용자를 확인하는 방법 - 주체가 알고 있는 것을 통해 인증 (What you know)	패스워드, 질문, 아이핀, 영지식  증명, 캡챠(CAPTCHA), PIN(Personal Identification Number), Passphrase 등
소유기반	- 사용자가 가지고 있는 것에 의한 인증 방법 - 주체가 가지고 있는 것을 통해 인증  (What you have)	토큰(Token), 스마트카드, 보안카드, OTP, 공인인증서, 운전면허증, 열쇠, Swipe Card, 배지(Badge), 현금카드, 메모리카드 등
존재기반	- 주체를 나타내는 특징을 기반으로 인증    (What you Are)	지문 인증, 홍채 인증, 망막 인증, DNA 인증 등
행위기반	- 주체가   하는   행동을   기반으로  인증  (What you do)	걸음걸이, 서명, 음성, 키  스트로크 다이내믹

 

제1유형 인증: 지식 기반 인증

 

장점 : 구현 및 적용 용이하고 적은 비용도 저렴
단점 : 패스워드 등의 반복 재사용으로 인한 노출에 취약하고 추측을 통한 불법 사용에 취약

 

제2유형 인증: 소유 기반 인증

 

단점 : 소유만으로 인증이 가능하여 분실에 매우 취약, 이에 따라 제2유형 인증 방법은 제1유형의 인증 방법과 함께 사용하여 취약점 보완

 

제3유형 인증: 생체인증

 

사용자의 고유한 신체 특징을 이용하는 방법으로 생체인증이라고 불린다.
유형 : 지문, 홍채, 망막, 손모양, 목소리 등
장점 : 위조·변조가 매우 어려워 보안성이 우수
단점 : 신체 특징의 추출, 등록 및 확인 과정에서 인식기의 오류나 시간 지체 등의 문제와 사용자의 거부감이 존재

 

다중 요소 인증(MFA, Multi-Factor Authentication)

 

여러 가지 인증 방법을 결합하여 좀 더 강력한 인증 방법을 제공하는 것으로
특히 2개의 인증 방법을 결합한 경우를 이중 요소 인증이라고 함
유형 : 현금카드(제2유형) + PIN(제1유형), 스마트카드(제2유형)+홍채인식(제3유형)

 

참고 자료

 

식별(identification)과 인증(authentication) : 네이버 블로그 (naver.com)

식별(identification)과 인증(authentication)

 

KPC 해설서

 

핵심 정보통신기술총서(정보보안)