Implicit Authentication; Implicit Continuous Authentication
사용자의 행위 및 환경 정보를 활용하여 사용자의 명시적 개입 없이 신원을 검증하는 기술
예시
- 디바이스 사용 패턴 인식
- 앱 사용, 배터리 관리, 디바이스 사용 위치, 시간 등을 분석한다.
- 평소와 다른 사용 패턴이 보이는 시점에 인증이 요청될 경우 강하게 인증한다.
- 키 스트로크 패턴 인식
- 키보드를 타이핑하는 특유의 속도, 리듬을 분석한다.
- 비밀번호 입력 시 패턴이 다른 경우 추가 인증을 요구한다.
- 걸음걸이 인식
- 사람 고유의 다리 길이, 보폭, 걸음 패턴을 분석한다.
- 카메라 등으로 지속 관찰하여 학습한 후 출입 통제에 이용한다.
활용
- 인증 강화: 패턴이 불일치할 경우 인증 강화
- 인증 완화: 패턴의 일치율이 높을 경우 인증 단계 생략, 또는 인증 생략
절차
절차 | 기능 | 설명 |
---|---|---|
관찰 | 사용자 특징 데이터 수집 |
|
무자각 모니터링 |
| |
프로파일링 | 신규 프로파일 생성 |
|
기존 프로파일 갱신 |
| |
비교 | 패턴 매칭 |
|
일치여부 분석 |
| |
결정 | 인증 승인 |
|
기출 문제
참고 문헌
- 정보관리기술사 120회 기출문제 해설집(119회 그루터기 동기회)