잔글 (문자열 찾아 바꾸기 - "여러가지" 문자열을 "여러 가지" 문자열로) |
잔글편집 요약 없음 |
||
(사용자 4명의 중간 판 8개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
'''2차 인증'''(2-Factor Authentication;2FA)은 컴퓨터 인증 방식 중 하나다. | |||
온라인 | 온라인 환경상에서 흔히 쓰이는 1차 인증([[아이디]]와 [[비밀번호]] 등)은 정보가 유출되면 타인도 손쉽게 인증할 수 있다. 이런 한계를 극복하기 위해 본인만이 사용할 수 있는 인증을 뒤쪽 단계에 추가하여 보안성을 높이는 것이다. | ||
== 종류 == | == 종류 == | ||
8번째 줄: | 8번째 줄: | ||
* [[OTP]] (One Time Password) | * [[OTP]] (One Time Password) | ||
*: 2차 비밀번호에서 진화해 2차 인증이 필요할 때마다 난수를 생성해서 정해진 절차를 거쳐 사용자에게 코드를 전달한다. 올바른 사용자가 아니면 코드를 받을 수 없게 하는 것이 주된 요소. | *: 2차 비밀번호에서 진화해 2차 인증이 필요할 때마다 난수를 생성해서 정해진 절차를 거쳐 사용자에게 코드를 전달한다. 올바른 사용자가 아니면 코드를 받을 수 없게 하는 것이 주된 요소. | ||
*: 전달 방법은 여러 가지가 | *: 전달 방법은 여러 가지가 있는데, 주로 [[SMS]], 음성 통화가 쓰이며 자체적으로 제작한 애플리케이션을 [[스마트폰]]에 설치하거나, 물리적 OTP 토큰을 사용하는 곳도 있다. 다만 SMS 수신을 통한 인증도 통신망을 통한 탈취 위험이 있는 등 안전한 환경이 바탕되어야 한다. | ||
* 휴대기기 인증 | |||
*: 별도의 휴대기기를 이용해 인증하는 방법이다. 이 방법에는 보안 토큰, 스마트 카드, 스마트폰 애플리케이션 등이 쓰일 수 있다. | |||
* 보안 카드 | |||
*: 개인만이 가지고 있는 특정한 숫자가 붙은 난수표로 번호마다 2~4자리의 수, 문자가 붙어 있어 특정 번호를 물어보면, 해당하는 문자를 입력하는 방식이다. 컴퓨터에 보관하지만 않는다면 해킹의 위험이 적은 방식이긴 하지만, 실물 보안 카드의 경우 분실의 위험이 있다. | |||
{{각주}} | {{각주}} | ||
[[분류:인증]] | |||
[[분류:컴퓨터 보안]] |
2022년 3월 4일 (금) 10:18 기준 최신판
2차 인증(2-Factor Authentication;2FA)은 컴퓨터 인증 방식 중 하나다.
온라인 환경상에서 흔히 쓰이는 1차 인증(아이디와 비밀번호 등)은 정보가 유출되면 타인도 손쉽게 인증할 수 있다. 이런 한계를 극복하기 위해 본인만이 사용할 수 있는 인증을 뒤쪽 단계에 추가하여 보안성을 높이는 것이다.
종류[편집 | 원본 편집]
- 2차 비밀번호
- 계정 비밀번호 뒤에 특정 요소에서 미리 정해둔 다른 비밀번호를 다시 묻는 것. 평범한 비밀번호이므로 유출되면 별 의미가 없다.
- OTP (One Time Password)
- 휴대기기 인증
- 별도의 휴대기기를 이용해 인증하는 방법이다. 이 방법에는 보안 토큰, 스마트 카드, 스마트폰 애플리케이션 등이 쓰일 수 있다.
- 보안 카드
- 개인만이 가지고 있는 특정한 숫자가 붙은 난수표로 번호마다 2~4자리의 수, 문자가 붙어 있어 특정 번호를 물어보면, 해당하는 문자를 입력하는 방식이다. 컴퓨터에 보관하지만 않는다면 해킹의 위험이 적은 방식이긴 하지만, 실물 보안 카드의 경우 분실의 위험이 있다.