Feccle 의 IT자료 모음

Ⅰ. MFA(Multi-Factor Authentication, 멀티 인증) 이란? 사용자가 시스템, 애플리케이션, 또는 데이터에 접근할 때 서로 다른 성격의 인증 요소를 두 가지 이상 결합하여 신원을 검증하는 보안 체계입니다. 이는 단순히 인증 절차를 물리적으로 늘리는 것이 아니라, 하나의 인증 요소가 침해되더라도 전체 보안 체계가 무력화되지 않도록 설계된 구조적 통제 수단입니다. 기존의 단일 요소 인증(SFA, ID/Password)은 비밀번호 유출이 곧장 계정 탈취로 이어진다는 치명적인 한계가 있었습니다. MFA는 비밀번호가 노출되더라도 추가적인 물리적 소유물이나 생체 정보가 없으면 접속을 차단함으로써 실질적인 방어력을 제공합니다. 이러한 특성 덕분에 MFA는 Zero Trust(제로 트러스트)..

Ⅰ. OTP(One-Time Password)란? 한 번 사용하면 더 이상 재사용할 수 없는 일회용 비밀번호를 뜻합니다. OTP는 보안 인증 과정에서 추가적인 보호 계층으로 사용되며, 사용자가 계정에 로그인하거나 중요한 작업을 수행할 때 생성된 비밀번호를 입력하도록 요구됩니다. OTP는 고정된 비밀번호보다 보안성이 높아, 계정 도용이나 비밀번호 스니핑 등의 공격을 방지할 수 있습니다. Ⅱ. OTP(One-Time Password) 주요 특징ⅰ. 일회성: 생성된 비밀번호는 단 한 번만 사용 가능하며, 이후에는 무효화됩니다. ⅱ. 시간 또는 사용 제한: 일정 시간이 지나거나 사용 후 자동으로 만료됩니다. ⅲ. 무작위성: 고유 알고리즘으로 무작위로 생성되며, 예측이 어렵습니다. ⅳ. 추가 보안 계층: 고정된 ..