2FA의 의미와 MFA의 개념에 대해 알아봅시다.
2FA의 의미와 MFA의 개념을 이해합니다.
2FA(Two-Factor Authentication)란 두 가지 인증 방식을 결합해 사용자가 두 번 인증하게 함으로써 보안을 강화하고 보안을 강화하는 방식을 말한다. 기존 ID와 비밀번호 기반의 인증과정은 1회만 수행됩니다. 더 이상 보안상 안전할 수 없다고 판단해 아이디와 비밀번호 기반의 인증방식에 생체인증(FIDO, Fast Identity Online)이나 앱 기기 인증 등 보안 절차를 하나 더 추가한 셈이다. 2FA(Two-Factor Authentication)는 기존 ID와 비밀번호 방식에 SMS나 이메일 인증을 추가하고, 외부 인증키를 사용하며, 2단계 인증 앱을 사용하고, 지문 인증을 사용한다. 생체인증을 추가하는 방법이 있습니다. MFA 개념(Multi-Factor Authentication)은 두 개 이상의 인증 요소를 결합하는 인증 방법입니다. 일반적으로 두 가지 인증 요소를 결합하지만, 더 강력한 인증을 위해 세 가지 인증 요소를 사용하는 경우도 있습니다. 4가지 인증 요소를 사용하는 경우 4번째 인증 요소는 위치 정보나 시간 정보를 사용합니다.
2FA 의미 및 MFA 개념 설명
2FA(Two-Factor Authentication)란 디지털 플랫폼에서 인증 단계를 구성할 때 향상된 보안 구조를 만들기 위해 서로 다른 두 가지 인증 방식을 결합해 사용자가 두 번 인증할 수 있는 구조와 방식을 말한다. 2FA(이중 인증)을 “이중 인증”이라고 합니다. 2FA(Two-Factor Authentication)는 두 가지 인증 요소를 사용하는 인증 방법입니다. MFA 개념(Multi-Factor Authentication)은 디지털 플랫폼으로 인증 단계를 구성할 때 두 개 이상의 인증 요소를 조합해 인증하는 방식을 말한다. MFA(다단계 인증)는 “다단계 인증”이라고도 합니다. MFA는 일반적으로 최대 3개의 인증 요소 조합을 사용합니다. MFA(Multi-Factor Authentication)는 두 개 이상의 인증 요소를 사용하는 인증 방법입니다.[2FA와 MFA 개념 구분]
인증 요소는 세 가지 요소로 나눌 수 있습니다. 인증 요소는 지식 기반 요소, 소유권 기반 요소, 속성 기반 요소의 세 가지로 구분됩니다.[인증 의 3가지 요소]
지식 기반 요소는 비밀번호, PIN 번호, 미리 설정된 질문과 답변 등 사용자만이 알고 있는 것(당신이 알고 있는 것)입니다. 지식기반 요소는 나만이 알고 있는 정보를 의미합니다. ID 및 비밀번호 인증은 가장 널리 사용되는 기본 인증 요소입니다. 다른 인증 요소에 비해 분실 시 탐지가 어렵고, 변경이 용이하며, 악용이 용이하다는 단점이 있습니다. 소지기준요소(Possession)는 사용자가 소유하는 것(What you have)으로, 스마트폰 SMS 인증에 사용됩니다. , 보안카드, OTP(일회용 비밀번호), 스마트카드, USB 토큰, 하드웨어 키 등을 보유합니다. 소지기반 요소는 컴퓨터, 스마트폰, 신분증 등 본인이 소유한 것을 인증정보로 활용합니다. 전자인증서를 컴퓨터에 저장해 두고 이를 이용해 로그인하는 방법도 있다. 속성기반요소(Inherence)는 사용자 자신의 고유한 속성(What you are)을 이용해 인증하는 방식을 말하며, 지문인증도 포함된다. 홍채인증, 얼굴인증, 정맥인증 등 생체인증이 대표적이다. 생체정보란 본인만이 가지고 있는 신체정보를 인증정보로 활용하는 방식을 말합니다. 지문, 홍채, 얼굴, 정맥 등을 이용한 인증이 가능하도록 기술의 발전과 기반이 마련되었습니다. 생체인증 방식을 생체인증이라고도 합니다. 2FA(Two-Factor Authentication)와 MFA(Multi-Factor Authentication)는 지식기반 요소, 보유 기반 요소, 속성 기반 요소의 3가지 인증 요소 방식을 결합하고 각 인증 요소가 갖고 있는 취약점을 보완함으로써 보안성을 강화한다. 인증 단계에서 크게 개선되었습니다.[2단계 인증 방식의 종류 예시]
가장 일반적인 2단계 인증 방식은 로그인 또는 회원가입 시 ID, 비밀번호와 함께 SMS 문자 메시지나 이메일 코드를 전송하고, 확인 후 입력하는 방식입니다. 또한, 공동인증서와 마찬가지로 컴퓨터 PC의 하드디스크, 외장하드, USB 등 개인이 소유할 수 있는 매체에 키를 저장하여 인증하는 외부인증키 방식이 있습니다. 2FA 앱 방식 GoogleGoogle Authenticator에서 제공하는 Google Authenticator(Google Authenticator) 등 타사 앱을 이용하여 1초마다 바뀌는 코드를 입력하여 인증하는 방식입니다. 2FA(2단계 인증) 및 MFA(다단계 인증)에는 비밀번호 인증이 필요합니다. 이는 타인에게 알려지더라도 승인되지 않은 로그인을 방지하기 위한 방법입니다. 2단계 인증은 웹사이트나 모바일 앱에서 디지털 플랫폼에 로그인할 때 ID와 비밀번호를 입력하는 것뿐만 아니라 SMS나 이메일을 통해 사용자의 스마트폰으로 인증코드를 전송해야 하므로 사용자가 인증코드를 입력하기 전에도 가능합니다. 다음 단계로 진행합니다. 이는 비밀번호가 제3자에게 알려지더라도 스마트폰을 소지하지 않는 한 무단 로그인이 불가능하도록 보장합니다. ID, 비밀번호 등 지식기반 정보, 스마트폰 등 소지기반 정보, 지문이나 홍채 등 생체정보를 결합한 다단계 인증을 통해 UX/UI사용자 편의성과 사용자 편의성 관점을 모두 고려해야 하기 때문에 인증 강도와 사용자 편의성 간의 적절한 균형을 유지하는 것도 매우 중요합니다.