2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다.
1. 2 Factor 인증
"지식기반 인증"인 로그인-ID/비밀번호 인증에 다른 요소 즉 소유기반 인증 및 생체인증 요소를 추가한 인증 기법으로 서비스 채널과 인증 채널이 하나로 결합된 형태를 말한다.
-다양하고 광범위한 적용, 관리가 단순하고 운영비용 절감.
-통신망을 사용하지 않기 때문에 보안지역이나 통신장애에 영향을 받지 않아 서비스 보장.
-모듈인증 방식은 사용자 정보 동기화가 필요 없으며, 통신 및 인증서버 미사용으로 서비스 보장.
-인증폭주 시 부하분산으로 인증속도 보장.
2. 2 Channel 인증
2 Factor 인증을 포함한다고 보는 것이 일반적이며, 인증과 서비스를 수행하는 통신망을 서비스 채널과 인증채널로 물리적으로 분리한 형태를 말한다.
-구현복잡, 제한적 적용, 관리가 복잡하고 운영비용 증가
-통신망을 사용하기 때문에 보안지역이나 통신장애에 영향을 받아서 서비스 중단.
-인증서버 방식으로 사용자 정보 동기화가 필요하며, 인증서버 장애 시 서비스 중단 및 인증 폭주 시 인증속도 저하.
-우회기술 및 피로공격으로 사이버 범죄에 악용 (삼성전자, MS, 우버, 레딧 등)
2 Channel 인증은 2 Factor 인증을 포함하고 있어서 보안에 강할 줄 알았는데, 의외로 요즘 발생하고 있는 우회기술 및 피로공격으로 사이버 범죄에 악용되고 있어서 도입 시 주의가 필요하다.
※ 다중 인증(MFA, Muti-Factor Authentication)은 최소 두 가지 이상의 본인인증 요소를 이용하여 본인 여부를 인증하는 것으로 2차 인증은 다중 인증의 일종이다.