MFA는 사용자가 2개 이상의 검증 증거를 뒷받침해야만 특정 애플리케이션, 계정, 웹사이트에 접근할 수 있도록 하는 인증 기능이다. 즉, 계정에 로그인을 시도하는 사람이 해당 계정의 진정한 소유자인지 확인하는 접근 방식입니다.
다단계 인증은 일반적으로 추가 방어를 지원하고 권한이 없는 사람이 네트워크나 데이터베이스에 액세스하는 것을 더 복잡하게 만드는 것으로 알려져 있습니다. 강력한 MFA 솔루션을 구현하면 ID 도용, 계정 스푸핑 및 피싱으로부터 정보와 IT 리소스를 즉시 보호할 수 있습니다.
다단계 인증에는 다음과 같은 다양한 방법이 있습니다. -
휴대기기 애플리케이션 "푸시" 방식
두 번째 인증 형식을 얻는 가장 보편적인 방법은 셀룰러 장치의 응용 프로그램에 "푸시"를 사용하는 것입니다. 무료로 설치하기 쉽고 인증에 사용하기 더 쉬운 여러 인증 앱이 있습니다.
이 방법의 주요 이점은 공격자가 암호를 협상해야 할 뿐만 아니라 모바일 장치에 대한 물리적 액세스 권한이 있어야 하고 해당 장치에 로그인할 수 있어야 한다는 것입니다.
위험 기반 인증 − 때때로 적응형 다단계 인증이라고도 합니다. 이 방법에서는 적응 인증과 위험을 계산하고 확실한 로그인 요청 요소를 관찰하는 알고리즘을 결합할 수 있습니다. 이 방법의 목적은 중복 로그인을 줄이고 보다 사용자 친화적인 워크플로를 지원하는 것입니다.
여러 시스템에 대해 여러 로그인을 사용하는 사용자의 경우 위험 기반 인증이 시간을 절약해 줄 수 있습니다. 그러나 배포 및 관리를 위해 사용자가 시스템 및 IT 지식과 통신하는 방식을 이해하는 소프트웨어가 필요했습니다.
위치 기반 및 시간 기반 − 인증 시스템은 GPS 앙상블, 네트워크 매개변수, 사용 중인 구조에 대한 메타데이터 및 MFA에 대한 장치 식별을 사용할 수 있습니다. 적응형 인증은 이러한 데이터 포인트를 기록 또는 종속 사용자 정보와 연결합니다.
이러한 요소는 백그라운드에서 작업할 수 있다는 이점이 있으며 사용자에게 필요한 입력이 적어 생산성을 방해하지 않습니다. 그러나 사용하려면 소프트웨어와 전문 지식이 필요했으며 일반적으로 이를 처리할 리소스가 있는 상위 조직에 적합합니다.
SMS 코드 방식 − 이 방법도 모바일 기기가 필요하지만 앱은 필요하지 않습니다. 따라서 스마트폰이 아닌 기기에서도 작동합니다. MFA의 이 방법을 설치할 수 있다면 사용자 이름과 비밀번호로 로그인할 수 있을 때
이 방법에서 계정 서버는 휴대폰에 일회용 코드가 포함된 문자 메시지를 보냅니다. 그런 다음 암호를 입력할 수 있는 웹사이트 또는 장치 포털에 해당 코드를 입력합니다.
물리적 토큰 − 물리적 "토큰"은 모바일 장치의 인증 앱과 동일한 방법으로 코드를 자주 만드는 작은 장치입니다. 이 장치만 작동할 수 있지만 이 다른 장치를 추적해야 할 수 있다는 추가 단점이 있습니다.