이중 인증이 무엇이며 어떻게 작동하는지 이해하기
이중 인증은 Facebook 이나 은행과 같은 온라인 계정을 사용할 때 신원 을 확인하거나 확인 하는보다 안전한 방법입니다.
인증은 컴퓨터 보안의 중요한 측면입니다. 귀하의 PC, 응용 프로그램 또는 웹 사이트가 귀하가 승인 된 접근 여부를 결정하기 위해서는 귀하가 누구인지를 먼저 결정할 수 있어야합니다. 인증을 통해 신원을 확인하는 세 가지 기본 방법이 있습니다.
- 당신이 알고
- 네가 가진 것
- 너는 누구냐?
가장 일반적인 인증 방법은 사용자 이름 과 암호입니다. 이것은 두 가지 요소처럼 보일 수 있지만 사용자 이름과 암호는 모두 '당신이 알고있는 것'구성 요소이며 사용자 이름은 일반적으로 공개 지식이거나 쉽게 추측 할 수 있습니다. 따라서 암호는 공격자와 사용자를 가장하는 유일한 존재입니다.
이중 인증은 추가 보호 계층을 제공하기 위해 두 가지 다른 방법 또는 요인을 사용해야합니다. 그건 그렇고, 당신 이 금융 계정에 이것을 가능하게 하는 것이 중요합니다. 일반적으로 2 단계 인증은 표준 사용자 이름 및 암호 ( '알고있는 것') 이외에 '갖고 계신 것'또는 '있는 사람'을 사용합니다. 다음은 몇 가지 간단한 예입니다.
- 당신은 무엇을 가지고 있습니다 . 이 방법은 대개 스마트 카드, USB 플래시 드라이브 또는 사용자가 인증을 받기 위해 가지고 있어야하는 다른 유형의 객체에 의존합니다. 스마트 카드 및 USB 드라이브는 인증을 위해 컴퓨터에 물리적으로 삽입되어야합니다. 인증을 위해 사용자가 입력해야하는 임의로 변경되는 핀 코드를 표시하는 암호화 토큰도 있습니다. 두 경우 모두 공격자는 자신의 암호 ( '알고있는 것)'를 알아야하고, 자신의 토큰이나 스마트 카드 ( '가지고있는 것')를 실제로 소유해야만 인증을받을 수 있습니다.
- 너 누구 니 ? 당신이 누군지 가장하는 것은 어렵습니다. '당신이 누구인가'라는 기본 양식은 사진 ID입니다. 귀하의 사진이 위에있는 덕분에 귀하의 것으로 판명 될 수있는 공식 신분증을 제공하면 '갖고 계신 것'과 '당신이 누군지'의 기준을 모두 충족하게됩니다. 그러나 사진 ID는 컴퓨터 액세스를 다룰 때 아주 기능적이지 않습니다. 생체 인식 은 '누구인지'인증의 일반적인 형태입니다. 망막 패턴, 필기 스타일, 음성 패턴 등과 같이 각 개인마다 고유 한 특징이 많습니다. 공격자가 암호를 추측하거나 해킹 할 수는 있지만 지문이나 망막 패턴을 사칭하는 것은 사실상 불가능합니다.
표준 사용자 이름과 암호 외에도 '무엇을 가지고 계신가'또는 '당신이 누구인가'를 요구함으로써 2 단계 인증은 보안 성이 훨씬 뛰어나며 공격자가 귀하를 가장하여 컴퓨터, 계정에 액세스하는 것을 훨씬 어렵게 만듭니다 , 또는 기타 리소스.