오늘:
1,861
어제:
2,128
전체:
3,289,579

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

작은 ‘인증(Authentication)’이다. 서비스에 접근하려는 ID가 본인 자신인지 확인하는 인증은 사용자 자신이 아는 것(What you know), 사용자 자신이 갖고 있는 것(What you have), 사용자 자신(Who you are)의 3가지 요소 중 2가지 이상을 사용하는 다중인증(MFA)를 사용해야 한다. 

아는 것은 비밀번호, 갖고 있는 것은 일회용 인증키나 소프트웨어 OTP와 같은 물리적 인증 매체, 사용자 자신은 생체인증이 대표적인 인증 매체로 사용된다.

간편인증이 대세가 되면서 MFA의 개념이 크게 변하고 있다. 사용자가 직접 입력하는 길고 복잡한 문자·숫자 조합의 비밀번호가 오히려 보안위협을 높인다는 지적에 따라 비밀번호 없이 로그인하는 패스워드리스 인증 방식이 부상하고 있다.

로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

20231118_164503.png

 

무엇보다도 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

외부의 해커나 내부의 사용자가 불법적으로 정보자산에 접근하는 것을 제한하기 위하여 우회.원격 접속 차단 및 중간자 공격, MFA 우회기술.피로 공격을 어떻게 방어할 것인지가 어느 때보다도 그만큼 중요하다.

 

정보자산의 보안강화를 위한 3단계 인증은 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 기존의 지식기반 인증(ID/비밀번호)과 소유기반 인증(일회용 인증키)에 지문이나 안면 같은 사람의 고유한 특징인 생체인식을 통해 인증하는 속성기반 인증을 추가하여 정보자산의 보안 강화에 최적화된 방안이다.

 

인증방식_비교.png

 

이러한 3단계 인증의 핵심은 아무나 인증수단에 접근할 수 없다는 점이다.

 

아이디와 암호는 알기만 하면 누구나 입력할 수 있지만, 3단계 인증은​ 그 정보에 접근할 수 있는 방법이 매우 한정적이다.

 

여기에서 강력한 보안성이 발생한다.

 

아이디와 암호를 해킹할 수 있는 방법은 많지만, 3단계 인증수단을 해킹한다는건 거의 불가능에 가깝기 때문에 해커 입장에서도 3단계 인증창이 뜨면 해킹 자체를 포기하게 된다.

 

3단계 인증은 AI얼굴인식 적용으로 불편성은 최소, 보안강화는 최고로 날로 지능화된 사이버 공격에 대응할 수 있다.

 

누리아이티는 “날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로는 2단계 인증도 약하다”면서 “새로운 시스템으로 모두가 신뢰하는 3단계 인증의 시대를 열겠다”고 강조했다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1738 날씨 겁나더움. 0 용소야 2023.12.10 864
» 비밀번호 없이 로그인하는 패스워드리스 인증으로 보안·편의성 강화 file 0 BaroPAM 2023.12.09 1811
1736 한주가 끝나가네요 0 메타몽실 2023.12.08 1061
1735 [SD러닝데이] 광고에서의 생성 AI 활용 실무사례 모음집 file 0 인공지능팩토리1 2023.12.07 994
1734 알약 설치 파일 어디있나요? 2 0 최재우 2023.12.07 1038
1733 사이트에서 공부 많이합니다 감사해요 1 0 메타몽실 2023.12.07 1063
1732 우박 깜짝 놀랬네요 0 이영훈 2023.12.06 937
1731 우박 보신 분 있나요 ? 0 김이박 2023.12.06 997
1730 갑자기 우박ㅠㅠ 다들 괜찮으신가요 0 메타몽실 2023.12.06 860
1729 리눅스 생태계를 발전하기 위해서는 1 0 닝니니 2023.12.06 988
1728 오늘도 화이팅입니다 0 메타몽실 2023.12.05 857
1727 [★고용노동부 5년인증 우수훈련기관] 전액국비지원 IT 전문가 양성 모집 0 아이티윌부산 2023.12.05 860
1726 가입인사드려요~!!! 1 0 메타몽실 2023.12.04 876
1725 그래픽카드 어떤걸 해야할까? 1 0 다찌마와 2023.12.03 884
1724 아직도 갈길이 먼 리눅스 생태계 2 0 형식 2023.12.03 1036
1723 리눅스 생태계의 활성화를 위해.. 7 0 형식 2023.12.02 950
1722 [Distrowatch 에서 HamoniKR 7.0 kumkang 확인] 1 0 youngman 2023.12.01 964
1721 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다. file 0 BaroPAM 2023.11.29 2456
1720 안녕하세요 1 0 komwn45 2023.11.28 972
1719 보안에 취약한 방식과 가장 중요한 기본 사항 2 0 BaroPAM 2023.11.25 2598
Board Pagination Prev 1 ... 11 12 13 14 15 16 17 18 19 20 ... 102 Next
/ 102
CLOSE