MFA(다단계 인증)는 사용자가 네트워크 또는 기타 온라인 소프트웨어에 액세스하기 전에 신원 확인 요청에 응답해야 하는 보안 절차입니다. MFA는 지식, 물리적 요소 소유, 지리적 또는 네트워크 영역을 사용하여 신원을 확인할 수 있습니다.
다단계 인증의 예는 은행에서 ATM을 사용하는 절차입니다. 계정에 액세스할 수 있으므로 사용자는 은행 카드(물리적 요소)를 삽입하고 PIN(지식 요소)을 입력해야 합니다.
또 다른 인기 있는 예는 화폐 기관 및 기타 대규모 조직에서 워크플로, 소프트웨어 및 계정을 보호하기 위해 사용하는 TOTP(시간 기반 일회용 암호) 방법입니다. 로그인을 요청하면 사용자는 문자 메시지, 전화 통화 또는 이메일을 통해 전송된 임시 비밀번호를 지원해야 합니다.
MFA는 권한이 없는 사용자가 가질 수 없는 확인 수단이 필요했습니다. 비밀번호만으로는 신원을 확인할 수 없기 때문에 MFA는 신원을 확인하기 위해 몇 가지 증거가 필요했습니다.
MFA의 익숙한 변형은 2FA(2단계 인증)입니다. 이론은 위협 행위자가 하나의 증거 요소로 사용자처럼 행동할 수 있다고 해도 둘 이상의 증거를 지원할 수 없다는 것입니다.
적절한 다중 요소 인증에는 부분적으로 두 가지 다중 요소의 요소가 필요합니다. 유사한 요소에서 두 가지를 활용하여 MFA의 목표를 달성하지 못합니다. 암호/보안 질문 세트를 광범위하게 사용함에도 불구하고 두 요소 모두 지식 요소에서 나온 것이며 MFA로 인증되지 않습니다.
비밀번호는 소유 요소이기 때문에 비밀번호와 임시 비밀번호로 인증하여 확정된 이메일 계정이나 모바일 기기의 소유권을 확인합니다. 다단계 인증은 로그인 절차 중 한두 단계가 더 필요하지만 복잡하지 않습니다.
보안 업계는 MFA 절차를 간소화하기 위한 솔루션을 만들고 있으며 인증 기술이 발전함에 따라 인식이 높아지고 있습니다. 예를 들어 지문 및 얼굴 스캔과 같은 생체 인식 요소는 빠르고 신뢰할 수 있는 로그인을 제공합니다.
GPS, 카메라 및 마이크와 같은 모바일 장치 기능을 인증 요소로 활용하여 신원 확인 절차를 더욱 강화할 수 있는 새로운 기술이 있습니다. 푸시 알림과 같은 간단한 접근 방식은 사용자의 스마트폰이나 스마트 워치를 개별적으로 탭하여 신원을 확인하기만 하면 됩니다.
일부 운영 체제, 서비스 공급자 및 계정 기반 플랫폼에는 보안 설정에 MFA가 포함되어 있습니다. 단일 사용자 또는 소규모 비즈니스의 경우 MFA를 활용하는 것은 프레임워크, 인터넷 플랫폼 및 서비스 제공자에 대한 설정으로 이동하여 기능을 허용하는 것만큼 간단합니다.
MFA는 보안 개선 사항이며 SSO는 사용자가 한 세트의 로그인 자격 증명을 사용하여 이전에는 각각 고유한 로그인이 필요했던 여러 시스템 및 애플리케이션에 액세스할 수 있도록 함으로써 생산성을 향상시키는 시스템입니다.
MFA(다단계 인증)에는 사용자 ID를 인증하는 여러 기술이 필요합니다. 대조적으로, 단일 요소 인증(또는 단순히 "인증")은 사용자의 신뢰성을 검증하기 위해 단일 기술이 필요합니다. MFA를 사용하면 사용자는 부분적으로 두 가지 다중 집합 또는 인증 요소의 검증 기술을 결합해야 합니다.