인증 요소는 보안 네트워크, 시스템 또는 소프트웨어에서 액세스 권한을 얻거나 연결을 보내거나 정보를 요청하려는 사용자의 ID 및 권한 부여를 확인하는 데 사용할 수 있는 보안 자격 증명의 특정 요소입니다.
각 인증 요소는 동일한 유형의 보안 제어 요소를 정의합니다. 각 요소 내에서 보안 분석가는 접근성, 비용, 구현 내용 등의 측면에서 필요에 맞는 기능을 설계하거나 선택할 수 있습니다.
시스템에 액세스하는 데 필요한 여러 인증 요소가 증가하면 로그인 절차가 더 복잡해질 수 있으며 시스템 액세스 지원에 대한 클라이언트 요청 수가 증가할 수 있습니다. 그래도 인증 프로세스는 승인된 사용자만 네트워크 또는 애플리케이션에 접근할 수 있도록 합니다.
단일 요소 인증은 가장 쉬운 인증 방법입니다. 사용자가 시스템에 액세스할 수 있도록 하려면 사용자 이름과 암호만 필요할 수 있습니다. 단일 요소 인증(SFA)은 자격 증명의 한 요소만을 통해 액세스를 요청하는 당사자를 인식하는 네트워크 또는 웹사이트를 포함하여 주어진 시스템에 대한 액세스를 보호하는 절차입니다.
단일 요소 인증의 예는 암호 기반 인증입니다. 비밀번호 보안은 시스템 관리 또는 계정을 시작한 사용자의 근면에 달려 있습니다. 여기에는 강력한 암호를 생성하고 아무도 액세스할 수 없도록 하는 것이 포함됩니다.
단일 요소 인증(SFA)은 액세스 요청 당사자(사람, 애플리케이션 또는 장치가 될 수 있음)가 인증 당사자에게 ID에 연결된 단일 식별자를 생성해야 하는 ID 확인 프로세스입니다. SFA는 간단하고 저렴하게 수행할 수 있기 때문에 일부 시스템에서는 기본적으로 사용할 수 있습니다.
가장 뛰어난 단일 요소 식별자는 암호입니다. 등록된 모바일 장치에 대한 SMS 코드, 물리적 장치 또는 모바일 장치 또는 컴퓨터에서 실행되는 응용 프로그램에서 생성된 일회용 암호(OTP)와 같이 일반적으로 사용되는 몇 가지 식별자가 있습니다.
SFA는 MFA보다 덜 보호되는 것으로 간주됩니다. 특히 식별자가 취약한 암호인 경우에 그렇습니다. 사이버 보안 전문가가 제공할 보증 중 하나는 여러 계정에서 비밀번호를 재사용하지 못하도록 방지하는 것입니다.
그러나 사용자가 여러 계정에서 길고 복잡한 암호를 지원해야 하는 경우 암호를 그대로 사용하거나 약간만 변경하여 재사용하도록 영향을 미칩니다.
단일 요소 인증으로 보호되는 시스템은 공격자와 시스템 액세스 사이에 하나의 식별자가 있습니다. 시스템의 보안은 얼마나 간단하게 식별자를 훔치거나 생성하는지에 취약합니다.
몇 년 동안 일부 시스템에서 단일 인증 요소로 사용된 비밀번호는 절도 및 위조(예:무차별 대입 공격, 사전 공격 등)에 모두 액세스할 수 있게 되었습니다.