사용자 인증 4가지 유형 - "지소존행"

사용자 인증 유형
지소존행

지식, 소유, 존재, 행위

 

사용자 인증 유형 분류도

 

 

인증 유형	특징	설명
지식 기반	- 사용자만이 유일하게 알고 있는 것을 이용하여 사용자를 확인하는 방법 - 주체가 알고 있는 것을 통해 인증 (What you know)	패스워드, 질문, 아이핀, 영지식  증명, 캡챠(CAPTCHA), PIN(Personal Identification Number), Passphrase 등
소유기반	- 사용자가 가지고 있는 것에 의한 인증 방법 - 주체가 가지고 있는 것을 통해 인증  (What you have)	토큰(Token), 스마트카드, 보안카드, OTP, 공인인증서, 운전면허증, 열쇠, Swipe Card, 배지(Badge), 현금카드, 메모리카드 등
존재기반	- 주체를 나타내는 특징을 기반으로 인증    (What you Are)	지문 인증, 홍채 인증, 망막 인증, DNA 인증 등
행위기반	- 주체가   하는   행동을   기반으로  인증  (What you do)	걸음걸이, 서명, 음성, 키  스트로크 다이내믹

 

---

지식, 소유, 생체, MFA로 구분한 사례도 있어서 참고차 포스팅합니다.

 

제1유형 인증: 지식 기반 인증

 

장점 : 구현 및 적용 용이하고 적은 비용도 저렴
단점 : 패스워드 등의 반복 재사용으로 인한 노출에 취약하고 추측을 통한 불법 사용에 취약

 

제2유형 인증: 소유 기반 인증

 

단점 : 소유만으로 인증이 가능하여 분실에 매우 취약, 이에 따라 제2유형 인증 방법은 제1유형의 인증 방법과 함께 사용하여 취약점 보완

 

제3유형 인증: 생체인증

 

사용자의 고유한 신체 특징을 이용하는 방법으로 생체인증이라고 불린다.
유형 : 지문, 홍채, 망막, 손모양, 목소리 등
장점 : 위조·변조가 매우 어려워 보안성이 우수
단점 : 신체 특징의 추출, 등록 및 확인 과정에서 인식기의 오류나 시간 지체 등의 문제와 사용자의 거부감이 존재

 

다중 요소 인증(MFA, Multi-Factor Authentication)

 

여러 가지 인증 방법을 결합하여 좀 더 강력한 인증 방법을 제공하는 것으로
특히 2개의 인증 방법을 결합한 경우를 이중 요소 인증이라고 함
유형 : 현금카드(제2유형) + PIN(제1유형), 스마트카드(제2유형)+홍채인식(제3유형)

 

---

일부 교재에서는 사용자 인증 수단을 

지식, 소유, 생체, 기타 방식으로 구분하기도 하네요.

기타 방식의 예는 IP 주소, MAC 주소, 기기 일련번호, 위치 정보 등으로 사용자 인증을 하는 것입니다.

참고하시길 바랍니다.

---