편집토론기록

2차 인증

2차 인증(2-Factor Authentication;2FA)은 컴퓨터 인증 방식 중 하나다.

온라인 환경상에서 흔히 쓰이는 1차 인증(아이디비밀번호 등)은 정보가 유출되면 타인도 손쉽게 인증할 수 있다. 이런 한계를 극복하기 위해 본인만이 사용할 수 있는 인증을 뒤쪽 단계에 추가하여 보안성을 높이는 것이다.

종류[편집 | 원본 편집]

  • 2차 비밀번호
    계정 비밀번호 뒤에 특정 요소에서 미리 정해둔 다른 비밀번호를 다시 묻는 것. 평범한 비밀번호이므로 유출되면 별 의미가 없다.
  • OTP (One Time Password)
    2차 비밀번호에서 진화해 2차 인증이 필요할 때마다 난수를 생성해서 정해진 절차를 거쳐 사용자에게 코드를 전달한다. 올바른 사용자가 아니면 코드를 받을 수 없게 하는 것이 주된 요소.
    전달 방법은 여러 가지가 있는데, 주로 SMS, 음성 통화가 쓰이며 자체적으로 제작한 애플리케이션을 스마트폰에 설치하거나, 물리적 OTP 토큰을 사용하는 곳도 있다. 다만 SMS 수신을 통한 인증도 통신망을 통한 탈취 위험이 있는 등 안전한 환경이 바탕되어야 한다.
  • 휴대기기 인증
    별도의 휴대기기를 이용해 인증하는 방법이다. 이 방법에는 보안 토큰, 스마트 카드, 스마트폰 애플리케이션 등이 쓰일 수 있다.
  • 보안 카드
    개인만이 가지고 있는 특정한 숫자가 붙은 난수표로 번호마다 2~4자리의 수, 문자가 붙어 있어 특정 번호를 물어보면, 해당하는 문자를 입력하는 방식이다. 컴퓨터에 보관하지만 않는다면 해킹의 위험이 적은 방식이긴 하지만, 실물 보안 카드의 경우 분실의 위험이 있다.

각주