- 합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위
인증의 유형
지식 기반 인증
- What you know
- 고객이 알고있는 정보 기반으로 인증
- 비밀번호 등
- 유추가 가능하고 유출의 우려가 있음
소유 기반 인증
- What you have
- 고객이 소유하고 있는 것을 기반으로 인증
- 공인인증서, 시크리트 카드, OTP, 문자인증 등
- 지식 기반 인증과 함께 사용되면 강력함
- 복제/분실의 우려 존재
생체 기반 인증
- What you are
- 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
- 지문인증, 홍체인증 등
- 분실이나 도난의 위험이 없고 복제가 어려움
- 재발급이나 변경이 안되므로 복제가 될 경우 위험
- 인증 실패(본인거부)의 가능성
인증 수단
인증 수단별 보안 조치[1]
구분 | 인증 수단 | 비고 |
---|---|---|
지식 기반 | 비밀번호 |
|
소유 기반 | 인증서(PKI) |
|
OTP |
| |
기타 |
| |
생체 기반 | 지문, 홍채, 얼굴 등 |
|
기타 방식 | IP주소 |
|
MAC주소 |
| |
기기 일련번호 |
| |
기타 |
|
불법적인 인증시도 통제방안[2]
구분 | 설명 |
---|---|
로그인 실패횟수 제한 |
|
접속 유지시간 제한 |
|
동시 접속 제한 |
|
불법 로그인 시도 경고 |
|
인증 시스템
인증 관리 시스템
인증 프로토콜
- 커버로스
- OAuth
- Open ID
인증 표준
- X.509
- DIDs