Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 이중 요소 인증의 유형은 무엇입니까?

<시간/>

다음과 같은 다양한 유형의 이중 요소 인증이 있습니다 -

하드웨어 토큰 − 이러한 유형의 2FA는 사용자가 USB 토큰을 포함하여 로그온하기 전에 장치에 추가해야 하는 일종의 물리적 토큰을 소유해야 했습니다. 일부 하드웨어 토큰은 사용자가 입력해야 하는 디지털 프로그램을 표시합니다.

SMS 및 음성 2FA − SMS 기반의 2FA는 사용자의 전화기와 직접 통신합니다. 사이트는 사용자 이름과 비밀번호를 입력한 후 문자 메시지를 통해 사용자에게 고유한 일회용 비밀번호(OTP)를 보냅니다.

하드웨어 토큰 절차와 마찬가지로 사용자는 액세스하기 전에 소프트웨어에 OTP를 다시 입력해야 합니다. 마찬가지로 음성 기반 2FA는 자동으로 사용자에게 전화를 걸어 2FA 코드를 구두로 전달합니다. 평범하지는 않지만 스마트폰이 고가이거나 셀 서비스가 열악한 국가에서 사용할 수 있습니다.

2FA용 소프트웨어 토큰 − 이중 요소 인증의 유명한 형태는 소프트웨어 생성 시간 기반의 일회성 암호가 필요합니다. TOTP 또는 "소프트 토큰"이라고도 합니다.

먼저 사용자는 스마트폰이나 데스크톱에서 무료 2FA 애플리케이션을 다운로드하여 설정해야 합니다. 그런 다음 이러한 종류의 인증을 제공하는 모든 사이트에서 앱을 도울 수 있습니다.

로그인할 때 사용자는 먼저 사용자 이름과 비밀번호를 입력하고 승인되면 앱에 표시되는 코드를 입력합니다.

하드웨어 토큰과 마찬가지로 소프트 토큰은 일반적으로 1분 미만 동안 유효하며 유사한 장치에서 코드가 생성되고 표시되기 때문에 소프트 토큰은 해커가 가로챌 가능성을 제거합니다. 이는 SMS 또는 음성 전달 기술의 주요 관심사입니다.

2FA용 푸시 알림 − 휴대폰에 푸시 알림 앱을 다운로드할 수 있습니다. 웹 사이트에 액세스하기 위해 로그인 자격 증명을 입력할 수 있게 되면 스마트폰으로 푸시 알림이 전송됩니다. 그러면 탭 한 번으로 로그인 시도를 승인할 수 있도록 요청하는 메시지가 전화기에 표시됩니다.

소매업체, 2FA 서비스 및 장치 간에 직접적이고 안전한 연결을 제공함으로써 푸시 알림은 피싱, 메시지 가로채기 공격 또는 무단 액세스의 기회를 일부 제거합니다.

그러나 앱을 설치할 수 있어야 하는 인터넷 연결 장치에서만 작동할 수 있습니다. SMS 기반 2FA는 선호되는 대체 방법이 될 수 있습니다. 그러나 옵션인 경우 푸시 알림은 보다 고객 친화적이고 보다 보호된 형태의 보안을 지원합니다.

생체 인식 − 사용자를 토큰으로 기쁘게 하는 생체 인증 2FA가 코앞에 다가왔습니다. 현재의 혁신에는 지문, 망막 패턴 및 얼굴 식별을 통한 개인의 신원 확인이 포함됩니다.

주변 소음, 맥박, 타이핑 패턴 및 음성 인쇄도 분석됩니다. 이러한 2FA 기술 중 하나가 더 빨리 시작되고 생체 인식 해커가 이를 달성하는 방법을 알아내는 것은 시간의 문제일 뿐입니다.

위치 − 하나의 상태에서 계정을 생성하여 등록한 경우 갑자기 여러 위치에서 로그인을 시도하여 위치 요소를 유발할 수 있습니다. 이 요소는 새 장치에서 로그인이 시도될 때 우리에게 경고하고 ID를 테스트하기 위해 입력할 코드를 보냅니다.