반응형
사용자 인증 유형
지소존행
지식, 소유, 존재, 행위
사용자 인증 유형 분류도
인증 유형 | 특징 | 설명 |
지식 기반 | - 사용자만이 유일하게 알고 있는 것을 이용하여 사용자를 확인하는 방법 - 주체가 알고 있는 것을 통해 인증 (What you know) |
패스워드, 질문, 아이핀, 영지식 증명, 캡챠(CAPTCHA), PIN(Personal Identification Number), Passphrase 등 |
소유기반 | - 사용자가 가지고 있는 것에 의한 인증 방법 - 주체가 가지고 있는 것을 통해 인증 (What you have) |
토큰(Token), 스마트카드, 보안카드, OTP, 공인인증서, 운전면허증, 열쇠, Swipe Card, 배지(Badge), 현금카드, 메모리카드 등 |
존재기반 | - 주체를 나타내는 특징을 기반으로 인증 (What you Are) |
지문 인증, 홍채 인증, 망막 인증, DNA 인증 등 |
행위기반 | - 주체가 하는 행동을 기반으로 인증 (What you do) |
걸음걸이, 서명, 음성, 키 스트로크 다이내믹 |
지식, 소유, 생체, MFA로 구분한 사례도 있어서 참고차 포스팅합니다.
제1유형 인증: 지식 기반 인증
장점 : 구현 및 적용 용이하고 적은 비용도 저렴
단점 : 패스워드 등의 반복 재사용으로 인한 노출에 취약하고 추측을 통한 불법 사용에 취약
제2유형 인증: 소유 기반 인증
단점 : 소유만으로 인증이 가능하여 분실에 매우 취약, 이에 따라 제2유형 인증 방법은 제1유형의 인증 방법과 함께 사용하여 취약점 보완
제3유형 인증: 생체인증
사용자의 고유한 신체 특징을 이용하는 방법으로 생체인증이라고 불린다.
유형 : 지문, 홍채, 망막, 손모양, 목소리 등
장점 : 위조·변조가 매우 어려워 보안성이 우수
단점 : 신체 특징의 추출, 등록 및 확인 과정에서 인식기의 오류나 시간 지체 등의 문제와 사용자의 거부감이 존재
다중 요소 인증(MFA, Multi-Factor Authentication)
여러 가지 인증 방법을 결합하여 좀 더 강력한 인증 방법을 제공하는 것으로
특히 2개의 인증 방법을 결합한 경우를 이중 요소 인증이라고 함
유형 : 현금카드(제2유형) + PIN(제1유형), 스마트카드(제2유형)+홍채인식(제3유형)
일부 교재에서는 사용자 인증 수단을
지식, 소유, 생체, 기타 방식으로 구분하기도 하네요.
기타 방식의 예는 IP 주소, MAC 주소, 기기 일련번호, 위치 정보 등으로 사용자 인증을 하는 것입니다.
참고하시길 바랍니다.
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
양자암호통신의 취약점 - "개통비트" (0) | 2022.09.02 |
---|---|
양자암호통신 주요 기술 - "분통콜키" (0) | 2022.09.01 |
접근통제 4단계 절차 - "식인가책" (0) | 2022.08.28 |
부인방지 3가지 유형 - "송전수" (0) | 2022.08.27 |
정보보안의 3대 목표 - "기무가" (0) | 2022.08.26 |
댓글