다중 요소 인증(MFA)은 사용자가 네트워크 또는 기타 온라인 소프트웨어에 액세스하기 전에 신원 확인 요청에 응답해야 하는 보안 절차입니다. MFA는 지식, 물리적 요소 소유, 지리적 또는 네트워크 영역을 사용하여 신원을 증명할 수 있습니다.
다중 요소 인증은 시스템에서 사용자가 로그인을 위해 사용자 ID를 확인하기 위해 두 개 이상의 자격 증명 세트를 제시해야 하는 경우 정보 및 애플리케이션을 보호하는 계층화된 방법입니다.
MFA는 하나의 자격 증명이 동의하더라도 승인되지 않은 사용자가 두 번째 인증 요구 사항을 충족하기에 부적절하고 대상 물리적 공간, 계산 장치, 네트워크 또는 데이터베이스에 액세스할 수 없기 때문에 보안을 강화합니다.
기업은 MFA를 사용하여 내부 IT 시스템 및 솔루션, 사용자 대면 소프트웨어에 대한 액세스를 제어합니다. 사용자 세계에서 화폐 서비스 회사, 의료 제공자, 보험 회사, 클라우드 솔루션 제공자 및 일부 다른 회사는 데이터 누출, 사기 및 남용으로부터 보호하기 위해 MFA가 필요합니다.
MFA는 기존 온프레미스 IT 인프라의 보안을 강화하고 클라우드 보안을 강화하는 기능도 제공합니다. MFA는 권한이 없는 사용자가 가질 수 없는 확인 수단이 필요했습니다. 비밀번호가 신원 확인에 충분하지 않기 때문에 MFA는 신원을 테스트하기 위해 몇 가지 증거 요소가 필요했습니다.
MFA의 일반적인 변형은 2FA(2단계 인증)입니다. 이론은 위협 행위자가 한 가지 증거 요소로 사용자로 가장할 수 있다 하더라도 두 가지 이상을 제공할 수 없다는 것입니다.
적절한 다중 요소 인증에는 최소 두 가지 요소의 요소가 필요합니다. 동일한 요소에서 두 개를 활용하는 것은 MFA의 목표를 달성하지 못합니다. 비밀번호/보안 질문 세트를 광범위하게 사용함에도 불구하고 두 요소 모두 지식 요소에서 나온 것이며 다단계 인증에 해당하지 않습니다.
비밀번호는 소유요소이기 때문에 비밀번호와 임시 비밀번호로 인증하며, 확정된 이메일 계정이나 모바일 기기의 소유권을 확인합니다.
MFA(다단계 인증)는 여러 기술을 사용하여 사용자의 ID를 인증합니다. 대조적으로, 단일 요소 인증(또는 간단히 "인증")은 사용자의 신뢰성을 검증하기 위해 단일 기술이 필요합니다.
MFA를 사용하면 사용자는 부분적으로 두 가지 다른 그룹 또는 인증 요소의 확인 기술을 결합해야 합니다. 다단계 인증의 주요 이점은 더 많은 보안 계층을 지원하고 사용자 ID가 협상될 가능성을 줄이는 것입니다.
MFA는 ID 도용으로부터 사용자 데이터를 보호하기 위한 필수 도구입니다. 이 조치를 수행함으로써 기존 사용자 이름 및 비밀번호 로그인의 보안이 추가 보호 계층에 의해 향상됩니다.
사이버 범죄자는 SMS 또는 자동 전화를 통해 전송되기 때문에 TOTP를 크랙하는 데 복잡한 시간을 갖습니다. 소비자는 리소스에 액세스하기 위해 두 가지 데이터 요소가 필요했습니다. MFA는 인증에 주의를 더합니다.