얼마 전까지만 해도 전화는 주로 전화를 걸거나 문자를 보내거나 사전 설치된 Snake 게임을 하는 데 사용되었습니다. 하지만 오늘날 우리의 일상 활동 중 많은 부분이 스마트폰에 의존하고 있기 때문에 기기를 보호하는 것이 그 어느 때보다 중요합니다.
고맙게도 휴대전화의 잠금을 해제하는 몇 가지 인증 방법이 있습니다. 스마트폰 제조업체는 PIN 코드 및 비밀번호와 함께 안면 인식, 지문, 홍채 스캔과 같은 생체 인증 방법을 도입하여 사용자가 보다 빠르고 편리하게 휴대전화에 액세스할 수 있도록 했습니다.
그러나 모든 인증 방법이 동일한 보안과 편의성을 제공하는 것은 아닙니다. 그렇다면 네트워크와 장치에 가장 적합한 보안을 제공하는 것은 무엇입니까?
5가지 주요 사용자 인증 방법
사용자 인증의 유일한 목적은 올바른 사람만 올바른 리소스에 액세스할 수 있도록 하는 것입니다. 데이터와 기기의 보안을 위한 첫 번째 단계인 사용자의 신원을 확인합니다. 다음은 최신 시스템의 잠금을 해제하는 데 사용되는 가장 일반적인 5가지 방법입니다.
1. PIN
PIN 또는 암호는 대부분의 장치에서 사용할 수 있는 가장 일반적인 보안 옵션입니다. 전화의 운영 체제에 따라 길이가 4~6자리인 숫자의 조합입니다. 많은 사용자가 PIN이 짧고 키패드를 사용하여 빠르게 입력할 수 있기 때문에 PIN을 선호합니다.
PIN 사용의 주요 단점은 사용자가 코드를 기억해야 한다는 것입니다. 이것이 대부분의 사람들이 생년월일과 같이 삽입하기 쉽고 종종 추측하기 쉬운 PIN 코드를 사용하는 이유입니다. Ross Anderson의 PIN에 대한 보안 연구에 따르면 대부분의 사용자는 추측하기 어렵지 않은 날짜, 학생 ID, 전화번호 또는 반복되는 숫자를 나타내는 PIN을 선택합니다.
장점
- 짧고 쉬운 인증 방법.
- 더 나은 사용자 경험.
단점
- 다른 인증 방법에 비해 잠금 해제 속도가 느립니다.
- 사용자가 숫자를 기억해야 합니다.
- PIN을 잊어버리면 복구가 어려울 수 있습니다.
- 종종 예측 가능합니다.
2. 비밀번호
암호 기반 인증은 또 다른 일반적인 잠금 해제 옵션입니다. 비밀번호는 PIN보다 길며 문자와 기호를 포함할 수 있습니다. 그러나 PIN과 유사하게 사람들은 공개적으로 사용 가능한 개인 정보와 사전 단어를 사용하여 추측 가능한 암호를 만드는 경우가 많습니다. 또한 사용자의 61%가 여러 웹사이트에서 동일한 비밀번호를 재사용하므로 한 번의 비밀번호 침해로 여러 계정이 취약해질 수 있습니다.
많은 사람들이 비밀번호가 PIN보다 안전하다고 생각하지만 그렇지 않습니다. 작은 키패드를 통해 긴 숫자 및 영숫자 문자열을 입력해야 하는 번거로움으로 인해 사용자는 암호를 단순화할 수 있습니다. 이로 인해 계정이 키로거 공격, 사전 공격, 무차별 대입 공격 등에 취약해집니다.
장점
- PIN보다 더 안전합니다.
- 향상된 사용자 경험.
단점
- 추측하기 쉽습니다.
- 잠금 해제 속도가 느립니다.
- 비밀번호 복구는 PIN 복구만큼 어려울 수 있습니다.
3. 지문
지문 인식은 장치에 빠르게 액세스할 수 있는 보안 인증 방법입니다. 센서는 지문의 융기선 및 분기점과 같은 손가락의 특정 특성을 찾습니다.
센서의 성능은 품질과 전화기의 위치에 따라 다릅니다. 이 경우 품질은 센서가 손가락을 읽는 속도와 정확도를 나타냅니다. 센서 배치와 관련하여 만능 지문 센서 위치는 없습니다. 휴대전화에는 전면, 후면 및 측면에 지문 센서가 장착되어 있지만 디스플레이 센서를 선호합니다.
지문 인식은 보안 면에서 PIN 및 암호 기반 인증 방법을 능가합니다. 지문 스캐너는 해킹이 쉽지 않은데, 최근 스캐닝 기술의 발달로 보안이 한층 강화되었습니다.
그러나 기술은 여전히 완벽하지 않으며 모든 제조업체는 약간의 오차를 허용합니다. 이 마진이 높을수록 시스템을 속이기 쉽습니다. 해커는 지문 보안을 통과하기 위해 여러 가지 방법을 개발했습니다. 여기에는 마스터프린트, 위조 지문 또는 사용자가 스캐너나 기타 항목에 남기는 잔여 지문을 사용하는 것이 포함됩니다. 몇 년 전 한 해커가 손 사진을 사용하여 독일 장관의 지문을 위조하는 데 성공했습니다.
더 읽어보기:해커가 지문 스캐너를 우회하는 방법(및 자신을 보호하는 방법)
이 인증 방법의 또 다른 단점은 실패 문제입니다. 긁힌 자국, 더러워진 자국, 지문 훼손, 화면의 열 자국 등으로 인해 인식 문제가 발생할 수 있습니다.
또한 암호와 달리 지문이 손상되면 변경할 수 없습니다. 더 나은 보안을 위해 지문 인식을 다른 인증 방법과 함께 사용하는 것이 좋습니다.
장점
- 빠르고 편리한 인증 방식.
- PIN과 비밀번호보다 안전합니다.
단점
- 지문은 복제될 수 있습니다.
- 지문 왜곡으로 인해 오류가 발생할 수 있습니다.
- PIN 및 비밀번호 기반 인증에 비해 인식 문제가 더 높습니다.
4. 안면 인식
안면 인식 기능은 Android Ice Cream Sandwich 버전이라고도 하는 Android 4.0 운영 체제에 도입되었습니다. 휴대폰 전면 카메라를 사용하여 사진을 찍고 휴대폰 잠금을 해제하는 기준으로 사용합니다.
Apple 장치는 Face ID라는 유사한 인증 기능을 사용하지만 그 뒤에 있는 기술은 약간 다르게 작동합니다. Face ID는 얼굴을 3D로 스캔하여 작동하므로 방법을 더욱 안전하게 만듭니다. Apple은 시스템을 속일 수 있는 확률이 100만분의 1에 불과하다고 주장합니다.
기술은 여전히 안면 인식의 가장 큰 단점입니다. 이 기능을 지원하는 기기는 비교적 적으며 얼굴 인식을 처리하는 기기는 얼굴 인식 기능이 없는 기기보다 가격이 약간 높습니다.
얼굴 인식의 또 다른 주요 문제는 노화와 같은 다양한 조명 조건과 얼굴 변화가 스캐너의 가독성에 영향을 줄 수 있다는 것입니다. 일부 장치(Apple의 Face ID를 사용하는 장치는 아님)의 경우 전면 카메라는 얼굴을 선명하게 찍을 수 있도록 이상적인 번개가 필요합니다. 또한 일부 센서는 사용자의 사진을 사용하여 속일 수도 있습니다. 지문과 마찬가지로 얼굴 인식은 한 번 손상되면 평생 손상됩니다.
장점
- 빠른 잠금 해제 방법.
- 코드와 비밀번호를 외울 필요가 없습니다.
단점
- 조명 효과 및 표정 변화로 인해 실패할 수 있습니다.
- 화면 방향과 카메라로부터의 거리는 가독성에 영향을 줄 수 있습니다.
- 스캐너는 사용자의 사진이나 가족의 유사성에 속을 수 있습니다.
5. 홍채 인식
홍채 인식을 사용할 때 리더는 눈의 고유한 특성을 스캔하고 검색 및 일치를 위해 인코딩합니다. 눈의 표면만 스캔한다는 점에서 망막 스캔과 다릅니다. 홍채 인식은 적외선을 사용하여 사람의 눈으로 감지할 수 없는 홍채의 고유한 특징을 측정하는 특수 카메라를 사용하여 수행됩니다.
홍채 인식은 센서와의 물리적 접촉이 필요하지 않으므로 다른 터치 생체 인식 방법보다 덜 방해가 됩니다. 적외선을 사용하기 때문에 스캐너는 어떤 설정과 조명 조건에서도 작동할 수 있습니다. 또한 홍채는 나이가 들어도 변하지 않아 안면인식에 비해 오거부율이 적습니다.
홍채 스캐닝은 가장 안전한 인증 방법이지만 여전히 완벽하지는 않습니다. 그것은 살아있는 조직과 죽은 조직을 구별하는 데 문제가 있으며 의식이 있든 의식이 있든 당신의 눈과 일치할 수 있습니다.
장점
- 다른 인증 방식보다 안전합니다.
- 오거부율이 가장 낮습니다.
- 홍채 스캐너는 어떤 설정과 환경에서도 작동할 수 있습니다.
단점
- 홍채 스캐너는 다른 생체 인식 장치에 비해 가격이 비쌉니다.
- 스캐너와의 거리가 가독성에 영향을 줄 수 있습니다.
- 특정 위치에서 눈을 스캔하면 불편할 수 있습니다.
가장 안전한 인증 방법은 무엇입니까?
얼굴 인식, 지문 스캔, 심지어 홍채 스캔도 2차 보안 방법입니다. 그들은 현재 장치를 보호하기 위한 유일한 인증 방법으로 사용하기에 충분히 안전하지 않습니다. 즉, 보호를 최대화하려면 다단계 인증(MFA)을 사용해야 합니다.
그렇기 때문에 예를 들어 Apple의 Face ID는 기기를 껐다가 다시 켤 때를 포함하여 특정 상황에서 암호를 입력해야 합니다.
그럼에도 불구하고 대부분의 사람들은 PIN과 얼굴 인식이라는 두 가지 요소의 조합으로 스마트폰이나 태블릿을 안전하게 보호할 수 있습니다.