강력한 인증이란 무엇입니까?
강력한 인증은 일반적으로 정보에 대한 액세스 또는 제한된 영역으로의 진입을 원하는 사람의 신원을 확인하는 다단계 방법으로 간주됩니다. 개인의 신원을 확인하는 요소는 사람이 알고있는 것, 사람이 가지고있는 것, 그 사람에게 물리적으로 특정한 것입니다. 3 가지 요소 중 2 가지가 필요한 시스템은 2 단계 인증 시스템입니다. 이것은 강력한 인증으로 간주되는 데 필요한 최소 수준의 검증입니다.
사람이 알고있는 이러한 식별 요소 중 첫 번째는 아마도 비밀스러운 정보 항목 일 것입니다. 암호 또는 PIN (개인 식별 번호) 일 수 있습니다. 개인이 가지고있는 두 번째 요소는 신분 증명서 (ID), 여권 또는 하드웨어 토큰과 같은 고유 한 항목입니다. 세 번째 요소는 지문 또는 망막 스캔과 같은 물리적 식별 특성입니다. 이러한 두 가지 요소를 사용한 강력한 인증의 일반적인 구현은 은행 카드에 PIN 번호를 사용하는 것입니다.
동일한 요소에 대한 여러 가지 과제는 검증을 향상시키기 위해 아무 것도하지 않으며 강력한 인증으로 간주되지 않습니다. 개인이 알고있을 수있는 사용자 이름, 비밀번호 및 기타 많은 정보 항목을 요구하는 것은 한 가지 요인에 대한 도전입니다. 개인에 대한 다수의 생체 인식 식별자를 평가할 때도 마찬가지이다. 신원 확인 요소 유형 중 두 가지 또는 세 가지 모두에 대한 문제로만 시스템의 보안을 침해하기가 더 어려워집니다.
컴퓨터 액세스 제어에는 종종 강력한 인증 방법이 사용됩니다. 액세스를 원하는 사용자의 신원을 인증 한 다음 해당 사용자에게 이전에 할당 된 권한을 부여하는 것이 일반적인 절차입니다. 회사 또는 개인용 컴퓨터에 액세스하려면 스마트 카드와 결합 된 암호가 지정되거나 생체 인식 장치가 사용될 수 있습니다. 신원이 만족스러운 것으로 확인 된 후에도 사용자는 여전히 시스템 관리자가 제 한한 제한을받을 수 있습니다. 인증이 반드시 인증을 의미하는 것은 아닙니다.
일반적으로 사용자의 신원을 완전히 확실하게 확인하는 것은 불가능한 것으로 간주됩니다. 인증 시스템의 신뢰성은 종종 보안과 사용 편의성 또는 경제적 제약 사이의 상충 관계입니다. 강력한 인증의 성공적인 사용은 관련된 식별 요소의 신뢰성과 직접 관련이 있습니다. 느슨한 암호 관리를 따르는 회사는 한 가지 인증 수준을 손상시킬 위험이 있습니다. 모든 상호 작용에서 동일한 비밀번호를 사용하는 개인도 마찬가지입니다.