Two Factor(2단계 인증)에 대해 알아보겠습니다.

 사용자가 인증을 할 때 ID/PW 를 사용해서 로그인하는 경우도 있고, ID/PW + OTP 를 사용하여 로그인을 하는 경우도 있습니다. 사용자 계정의 보안을 강화하고 불법 로그인을 방지 하기 위해 보통 2단계 인증을 하여 로그인을 하게 되는데

인증의 방법에는 어떤 것이 있는지 알아 보겠습니다.

 

일반적으로 웹 사이트를 접속할 때 확인 할 때 식별, 인증, 인가 단계를 거쳐 로그인을 하게 됩니다.

Ⅰ. 로그인 시 확인 단계

단계	설명	접근 매체
식별	1) 본인이 누구라는 것을 시스템에 밝히는 것 2) 인증 서비스에 스스로를 확인시키기 위하여 정보를 공급하는 주체의 활동 3) 식별자는 각 개인의 신원을 나타내기 때문에 사용자의 책임추적성 분석에 중요한 자료가 됨	1) 사용자명 2) 계정 3) 메모리 카드
인증	1) 주체의 신원을 검증하기 위한 사용증명 2) 본인임을 주장하는 사용자가 그 본인이 맞다고 시스템이 인정해주는 것	1) 패스워드, PIN 2) 토큰, 스마트카드 3) 생체 인증
인가	1) 인증된 주체에게 접근을 허용하여 업무를 수행할 권리는 부여하는 과정	1) 보안등급

 

이러한 단계들 중 '인증' 이라는 단계에 대해 알아보겠습니다.

Ⅱ. 인증 유형

유형	설명	예시
Type1 (지식)	주체는 그가 알고 있는 것을 보여줌	패스워드, 핀(PIN)
Type2 (소유)	주체는 그가 가지고 있는 것을 보여줌	토큰, 스마트 카드
Type3 (존재, 행위)	주체는 그를 나타내느 것을 보여줌 주체는 그가 하는 것을 보여줌	지문 서명, 움직임
Two Factor	위 타입 중 2가지 인증 메커니즘을 결합하여 구현	토큰 + PIN
Multi Factor	강한 강한 인증으로 3가지 이상의 인증 메커니즘 사용	토큰 + PIN + 지문인식

 

Ⅲ. 각 유형에 대해 정의 및 장·단점

구분	지식 기반 인증(Type 1)	소유 기반 인증(Type 2)	개체 특성 기반 인증 (Type3)
정의	사용자가 알고 있는 어떤 것에 의존하는 인증기법	실생활에서 사용하는 다양한 매체를 사용자 인증하는 방안으로 활용하는 인증 기법	지문, 홍채, 목소리, 얼굴 이미지 등의 다양한 기법을 사용하여 인증 기법
장점	1) 다양한 분야에서 사용 가능함 2) 검증 확실성 3) 관리 비용의 저렴함 4) 편리성	1) 입증된 기술 2) 비용 측면에서 생체 인식방식보다 경제적임	1) 사용하기가 쉬움 2) 잊어버리거나, 손실 될수도 없으며 도난 당할 수 없음 3) 위조가 어렵고, 생체 정보는 위조될 수 없음 4) 대여가 불가능
단점	1) 소유자가 패스워드를 잊을 수 있음 2) 공격자에 의한 추측이 가능함 3) 사회 공학적 공격에 취약함 4) 사용자에 의한 관리 부주의	1) 사용이 불가능한 경우 인증 불가능 2) 소유물이 없을 경우 인증 불가능 3) 복제가 가능함 4) 사회 공학적 공격 가능함 5) 자산 관리 기능이 요구됨	1) 인증을 위한 임계치 설정이 어려움
종류	1) 패스워드 : 사용자가 시스템의 자원을 활용하기 위해 시스템에 접속하고자 할 때 사용 (가장 많이 사용되지만 가장 안정성이 떨어짐) 2) i-PIN : 인터넷 상에서 주민번호 대신에 아이디와 패스워드를 이용하여 본인 확인을 하는 수단	1) 메모리 카드 : 저장할 수 있지만, 처리 불가능 2) 스마트카드 : 실질적으로 정보를 처리할 수 있는 점에서 메모리 카드보다 발전된 기술 3) 일회용 패스워드(OTP): OTP 용 프로그램에서 사용자 비밀번호와 일회용 비밀번호 생성용 입력값을 입력하면 암호 알고리즘을 사용해서 일회용 패스워드를 생성하는 사용자 인증 방법	1) 생체적 특징 : 지문, 얼굴, 손모양, 홍채, 망막 등 2) 행동적인 특징 : 서명, 키보드 입력, 음성