반응형
18. 이중 인증 - 보안의 기본 |
-
이중 인증이란 성질이 다른 두 종류의 정보를 조합하여 인증을 하는 인증 방식이다.
예를 들어 비밀번호와 인증코드(시스템이 자동으로 생성하여 등록된 휴대전화나 메일로 송부하는 문자열)의 조합을 말한다.
* 이중 인증의 장단점
-
최대장점은 한 쪽 정보가 유출되어도 보안이 확보된다는 점에 있다.
이중 인증에서 이용하는 두 종류의 정보는 성질이 달라 동시에 약쪽의 정보를 훔치는 것은 더 어렵게 된다.
-
이중 인증을 구현할 시스템에 비용을 들여 구축해야 한다는 단점이 있다.
또한 등록 정보가 복잡해지거나 입력 항목이 늘어난다는 점에서 사용자의 부담도 늘어난다.
* 이중 인증이 아닌 ‘자칭’ 이중 인증의 예
-
공격자가 한 쪽의 정보를 입수한 후에 그 정보를 사용하여 또 다른 한 쪽의 정보를 입수할 수 있게 되는 경우는 이중 인증이라 할 수 없다.
예를 들어 이중 인증의 한 정보가 이메일 주소에 설정되어 있는 비밀번호이고, 인증코드가 그 이메일로 가게 되어 있는 경우, 이메일 주소의 비밀번호가 해킹 당하면 또 다른 요소인 인증 코드를 손에 넣을 수 있다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 20. 전자서명과 그 응용 예 - 보안의 기본 (0) | 2019.10.20 |
|---|---|
| [도서 정리] 19. 싱글 사인온 - 보안의 기본 (0) | 2019.10.19 |
| [도서 정리] 17. 원타임 비밀번호 - 보안의 기본 (0) | 2019.10.18 |
| [도서 정리] 16. 바이오메트릭스 인증 - 보안의 기본 (0) | 2019.10.17 |
| [도서 정리] 15. 비밀번호 - 보안의 기본 (0) | 2019.10.16 |
댓글