2차 인증 편집하기

[[분류:인증]]
== 개요 ==
온라인 상에서 흔히 쓰이는 1차 인증(아이디&비밀번호 등)은 정보가 유출되면 타인도 손쉽게 인증할 수 있다. 이런 한계를 극복하기 위해 본인만이 사용할 수 있는 인증을 후단에 추가하여 보안성을 높히는 것이다.

== 종류 ==
* 2차 비밀번호
*: 계정 비밀번호 뒤에 특정 요소에서 미리 정해둔 다른 비밀번호를 다시 묻는 것. 평범한 비밀번호이므로 유출되면 별 의미가 없다.
* [[OTP]] (One Time Password)
*: 2차 비밀번호에서 진화해 2차 인증이 필요할 때마다 난수를 생성해서 정해진 절차를 거쳐 사용자에게 코드를 전달한다. 올바른 사용자가 아니면 코드를 받을 수 없게 하는 것이 주된 요소.
*: 전달 방법은 여러 가지가 있는 데, 주로 SMS, 음성 통화가 쓰이며 자체적으로 제작한 앱을 스마트폰에 설치하거나, OTP 토큰을 사용하는 곳도 있다.
{{각주}}
@@ 1번째 줄: / 1번째 줄: @@
-'''2차 인증'''(2-Factor Authentication;2FA)은 컴퓨터 인증 방식 중 하나다.
+[[분류:인증]]
+== 개요 ==
-온라인 환경상에서 흔히 쓰이는 1차 인증([[아이디]]와 [[비밀번호]] 등)은 정보가 유출되면 타인도 손쉽게 인증할 수 있다. 이런 한계를 극복하기 위해 본인만이 사용할 수 있는 인증을 뒤쪽 단계에 추가하여 보안성을 높이는 것이다.
+온라인 상에서 흔히 쓰이는 1차 인증(아이디&비밀번호 등)은 정보가 유출되면 타인도 손쉽게 인증할 수 있다. 이런 한계를 극복하기 위해 본인만이 사용할 수 있는 인증을 후단에 추가하여 보안성을 높히는 것이다.
 == 종류 ==
@@ 8번째 줄: / 8번째 줄: @@
 * [[OTP]] (One Time Password)
 *: 2차 비밀번호에서 진화해 2차 인증이 필요할 때마다 난수를 생성해서 정해진 절차를 거쳐 사용자에게 코드를 전달한다. 올바른 사용자가 아니면 코드를 받을 수 없게 하는 것이 주된 요소.
-*: 전달 방법은 여러 가지가 있는데, 주로 [[SMS]], 음성 통화가 쓰이며 자체적으로 제작한 애플리케이션을 [[스마트폰]]에 설치하거나, 물리적 OTP 토큰을 사용하는 곳도 있다. 다만 SMS 수신을 통한 인증도 통신망을 통한 탈취 위험이 있는 등 안전한 환경이 바탕되어야 한다.
+*: 전달 방법은 여러 가지가 있는 데, 주로 SMS, 음성 통화가 쓰이며 자체적으로 제작한 앱을 스마트폰에 설치하거나, OTP 토큰을 사용하는 곳도 있다.
-* 휴대기기 인증
-*: 별도의 휴대기기를 이용해 인증하는 방법이다. 이 방법에는 보안 토큰, 스마트 카드, 스마트폰 애플리케이션 등이 쓰일 수 있다.
-* 보안 카드
-*: 개인만이 가지고 있는 특정한 숫자가 붙은 난수표로 번호마다 2~4자리의 수, 문자가 붙어 있어 특정 번호를 물어보면, 해당하는 문자를 입력하는 방식이다. 컴퓨터에 보관하지만 않는다면 해킹의 위험이 적은 방식이긴 하지만, 실물 보안 카드의 경우 분실의 위험이 있다.
 {{각주}}
-[[분류:인증]]
-[[분류:컴퓨터 보안]]