이중 요소 인증(2FA)은 다중 요소 인증(MFA) 유형입니다. 사용자가 두 가지 여러 유형의 정보를 지원해야 하는 온라인 계정 또는 컴퓨터 시스템에 대한 액세스를 생성하는 접근 방식입니다.
이메일 주소를 알고 있는 것과 휴대전화 소유권을 인증하는 두 가지 형태의 신원 확인을 통해 사용자를 교차 검증하는 보안 절차입니다.
2단계 인증은 협상된 로그인 자격 증명과 관련된 위험을 완화하기 때문에 중요한 정보 보안 도구가 되었습니다. 비밀번호가 해킹, 추측 또는 추정되는 경우 2FA는 공격자가 두 번째 요소의 승인 없이 액세스하는 것을 방지합니다.
2FA는 일반적으로 온라인 투자 웹사이트, 소셜 미디어 플랫폼 및 전자 상거래 사이트에서 신용 요소 및 개인 정보를 저장하는 영역 또는 관리자 패널을 포함하여 웹 애플리케이션의 보다 민감한 위치에 대한 액세스 제어를 강화하는 방법으로 사용됩니다.
또한 이중 인증을 통해 기업과 공공 기관은 직원들이 훨씬 적은 보안 업무로 원격 서비스를 수행할 수 있도록 보다 생산적이고 효과적일 수 있습니다.
2단계 인증에서는 2단계 보안입니다. 따라서 사용자 인증을 위해서는 2단계 인증이 필요합니다. 사용자 이름과 비밀번호만 필요한 것이 아니라 학교 이름, 즐겨찾는 목적지 등 특정 사용자만 알고 있는 고유한 데이터도 필요합니다.
이 외에도 사용자의 등록번호나 이메일 주소로 OTP나 고유연결을 전송하여 사용자를 확인할 수도 있다. 이중 인증(2FA)은 제로 트러스트 보안 모델의 맨 아래 구성 요소입니다. 민감한 데이터를 보호할 수 있으며 해당 데이터에 액세스하려는 사용자가 있는지 확인해야 합니다.
2FA는 피싱, 무차별 대입 공격, 자격 증명 악용 등을 포함하여 사용자 암호 및 계정을 대상으로 하는 일부 보안 위협으로부터 보호하는 효율적인 방법입니다.
SMS 기반 2FA는 사용자의 전화와 직접 연결됩니다. 사용자 이름과 비밀번호를 수신한 사이트는 문자 메시지를 통해 고유한 일회용 비밀번호(OTP)로 사용자에게 주소를 지정합니다.
하드웨어 토큰 단계와 마찬가지로 사용자는 액세스 권한을 얻기 전에 소프트웨어에 OTP를 다시 입력해야 합니다. 마찬가지로 음성 기반 2단계 인증은 자동으로 사용자에게 전화를 걸어 2FA 코드를 구두로 전송합니다.
이중 요소 인증의 가장 유명한 형식은 TOTP 또는 소프트 토큰이라고도 하는 애플리케이션 생성 시간 기반 일회성 암호를 사용합니다. 먼저 사용자는 스마트폰이나 데스크톱에서 무료 2FA 애플리케이션을 다운로드하여 설정해야 합니다. 이러한 유형의 인증을 제공하는 모든 사이트에서 앱이 필요할 수 있습니다.
로그인할 때 사용자는 먼저 사용자 이름과 암호를 입력하므로 메시지가 표시되면 애플리케이션에 표시되는 코드를 입력합니다. 하드웨어 토큰과 마찬가지로 소프트 토큰은 일반적으로 1분 미만 동안 유효하며 유사한 장치에서 코드가 생성되고 표시되기 때문에 소프트 토큰은 해커가 가로챌 가능성을 제거합니다.