인증은 그 사람이 주장하는 것과 유사하다는 것을 인정함으로써 누군가의 신원을 인식하는 절차입니다. 서버와 클라이언트 모두에서 사용할 수 있습니다.
서버는 누군가 데이터에 액세스해야 하는 경우 인증이 필요하고 서버는 데이터에 액세스하는 사람을 이해하는 데 필요합니다. 클라이언트는 자신이 주장하는 유사한 서버임을 이해해야 할 때 이를 사용합니다.
다음과 같은 다양한 인증 요소가 있습니다 -
지식 요소 − 지식 요소는 단일 사용자만 알 수 있는 데이터를 요청하여 신원을 확인합니다. 인증 지식 요소의 일반적인 예는 암호입니다. 사용자의 비밀번호는 본인에게만 공개되어야 하며, 이를 통해 신원 확인을 위한 접근 방식으로 사용할 수 있습니다.
소유 요인 − 소유 요소는 사용자만 보유해야 하는 데이터의 증거를 필요로 하여 사용자의 신원을 확인합니다. 토큰은 자주 사용되는 인증 소유 요소입니다. 이 토큰은 사용자가 물리적으로 자신의 사람을 대신해야 하는 순환 암호를 생성합니다.
Possession factor에서 Duo Mobile은 인증의 지식 요소와 소유 요소를 통합하여 세계에서 가장 신뢰할 수 있는 2FA 플랫폼을 만듭니다. 인증의 다른 두 가지 소유 요소는 HMAC 기반 일회용 암호(HOTP)와 시간 기반 일회용 암호(TOTP)입니다.
두 인증 방식 모두 사용자가 휴대한 물리적 장치에서 임시 비밀번호를 생성합니다. HOTP 토큰은 사용되기 때문에 만료되며 TOTP 토큰은 30초 이내에 사용하지 않으면 만료됩니다.
시간 요소 − 인증 시간 요소는 접속 시도 시간을 인상하여 사용자의 신원을 확인합니다. 이는 특정 동작(예:업무용 컴퓨터에 로그인)이 예측 가능한 시간 범위 내에 나타나야 한다는 가정에 따라 다릅니다. 플랫폼에 대한 액세스 시도가 일정 시간 범위를 벗어나면 사용자가 자신의 신원을 확인할 때까지 시도하거나 제거할 수 있습니다.
내재적 요인 − 인증 고유 요소는 해당 사용자에게만 속할 수 있는 속성을 활용하여 사용자의 신원을 확인합니다. 지문 스캔은 오늘날 활용되고 있는 가장 명백한 고유 요소입니다.
지문은 개인마다 고유하므로 일부 조직에서는 지문을 사용자가 누구인지 증명하는 방법으로 사용합니다. 게다가 지문, 음성, 손자국, 얼굴 인식 등과 같이 오늘날 사용되는 몇 가지 다른 고유 요소가 있습니다.
위치 요소 − 인증의 위치 요소는 전 세계의 영역을 기반으로 사용자의 신원을 확인합니다. 고객이 한 국가에서 계정을 등록한 경우.
예를 들어, 다른 사람의 로그인 시도가 있는 경우 위치 요인이 트리거되어 새 사용자의 ID를 테스트하려고 할 수 있습니다. 일부 위치 요소는 원래 사용자의 IP 주소를 기반으로 하며 주소를 데이터에 액세스하려는 새로운 시도의 IP 주소와 연관시킵니다.