이중 인증 방식은 푸시 알림, 보안 조사 또는 신뢰할 수 있는 장치로 전송되는 SMS 코드와 같은 강력한 암호를 갖는 것 외에 추가 인증 단계가 필요한 인증 절차입니다.
사용자는 인터넷이 Facebook과 같은 소셜 미디어 계정에 가입하도록 돕습니다. 이메일 계정을 만들고, 자동차 대출에 사용하고, 의사의 환자 포털에 로그인하여 약속을 만들고, 일요일에도 게임을 진행할 수 있습니다.
2FA는 다단계 인증의 하위 집합입니다. 사용자가 계정에 액세스하기 전에 여러 방법으로 신원을 증명해야 하는 전자 인증 방법입니다. 이중 요소 인증은 2가지 요소의 그룹이 필요하기 때문에 2단계 인증이라고 하는 반면, 다중 요소 인증은 더 많은 요소가 필요할 수 있습니다.
이중 요소 인증은 암호(첫 번째 요소)와 수학 프로그램, 푸시 알림, 보안 질문, 보안 토큰과 같은 두 번째 요소 또는 인증 앱의 지문 또는 얼굴 인식과 같은 생체 인식(두 번째 요소)이 필요했습니다. 정보. 2단계 인증 또는 이중 요소 인증이라고도 합니다.
2FA 인증 프로세스는 온라인 계정에 대한 액세스를 허용하기 전에 두 그룹의 사용자 자격 증명을 검증합니다. 실제 세계에서 이중 요소 인증의 예는 ATM 카드입니다.
카드를 물리적으로 제시하는 것 외에도 계정에 액세스하려면 PIN을 입력해야 합니다. 2단계 인증은 사이트에 로그인하거나 온라인 계정에 액세스하기 위해 한 단계와 두 번째 단계가 더 필요했습니다. 일반적으로 사용자 이름과 비밀번호를 먼저 입력할 수 있습니다.
그러면 사이트는 일반적으로 6자리 수학 코드가 포함된 문자 메시지를 휴대폰으로 보냅니다. 이 코드를 인증자라고 하며 흔히 암호 또는 확인 코드입니다.
모바일 기기에서 발생하는 이 코드를 입력해야만 사이트에 접속할 수 있습니다. 코드가 없으면 정확한 비밀번호를 알아도 로그인이 되지 않습니다.
이중 인증(2FA)은 제로 트러스트 보안 모델의 맨 아래 구성 요소입니다. 민감한 데이터를 보호할 수 있으며 해당 데이터에 액세스하려는 사용자가 자신이 누구인지 테스트해야 합니다.
2FA는 피싱, 무차별 대입 공격, 자격 증명 악용 등을 포함하여 사용자 암호 및 계정을 대상으로 하는 일부 보안 위협으로부터 보호하는 효율적인 접근 방식입니다.
인증 프로세스에서 신원을 확인하는 데 사용할 수 있는 세 가지 기존 인증 요소 범주는 다음과 같습니다. -
-
알고 있는 것 − 비밀번호 또는 일회용 PIN(OTP)을 포함하는 비밀 식별자.
-
당신이 가지고 있는 것 − 유형의 제어를 통한 물리적 식별자(인증 앱이 있는 모바일 장치, CAC(공용 액세스 카드), 보안 작업 또는 토큰 포함).
-
당신 자신 − 지문, 얼굴 스캔 및 새로운 생체 인식을 포함한 생물학적 형태의 물리적 식별자.