이중 인증은 Facebook이나 은행과 같은 온라인 계정을 사용할 때 신원을 확인하거나 확인하는보다 안전한 방법입니다.
인증은 컴퓨터 보안의 중요한 측면입니다. PC, 응용 프로그램 또는 웹 사이트에서 액세스 권한이 있는지 여부를 확인하려면 먼저 자신이 누구인지 파악할 수 있어야합니다. 인증을 통해 신원을 확인하는 세 가지 기본 방법이 있습니다.
- 당신이 알고.
- 당신은 무엇을 가지고 있습니다.
- 너 누구 니?
가장 일반적인 인증 방법은 사용자 이름과 암호입니다. 이것은 두 가지 요소처럼 보일 수 있지만 사용자 이름과 암호는 모두 '당신이 알고있는 것'구성 요소이며 사용자 이름은 일반적으로 공개 지식이거나 쉽게 추측 할 수 있습니다. 따라서 암호는 공격자와 사용자를 가장하는 유일한 존재입니다.
이중 인증은 추가 보호 계층을 제공하기 위해 두 가지 다른 방법 또는 요인을 사용해야합니다. 그건 그렇고, 당신이 금융 계정에 이것을 가능하게하는 것이 중요합니다. 일반적으로 2 단계 인증은 표준 사용자 이름 및 암호 ( '알고있는 것') 이외에 '갖고 계신 것'또는 '있는 사람'을 사용합니다.
예제들
- 당신이 가지고있는 것. 이 방법은 대개 스마트 카드, USB 플래시 드라이브 또는 사용자가 인증을 받기 위해 가지고 있어야하는 다른 유형의 객체에 의존합니다. 스마트 카드 및 USB 드라이브는 인증을 위해 컴퓨터에 물리적으로 삽입되어야합니다. 인증을 위해 사용자가 입력해야하는 임의로 변경되는 핀 코드를 표시하는 암호화 토큰도 있습니다. 두 경우 모두 공격자는 자신의 암호 ( '알고있는 것)'를 알아야하고, 사용자로 인증하기 위해 토큰 또는 스마트 카드 ( '가지고있는 것)'를 실제로 소유해야합니다.
- 너 누구 니?. 당신이 누군지 가장하는 것은 어렵습니다. '당신이 누구인가'라는 기본 양식은 사진 ID입니다. 귀하의 사진이 위에있는 덕분에 귀하의 것으로 판명 될 수있는 공식 신분증을 제공하면 '갖고 계신 것'과 '당신이 누군지'의 기준을 모두 충족하게됩니다. 그러나 사진 ID는 컴퓨터 액세스를 다룰 때 아주 기능적이지 않습니다. 생체 인식은 '누구인지'인증의 일반적인 형태입니다. 망막 패턴, 필기 스타일, 음성 패턴 등과 같이 각 개인마다 고유 한 특징이 많습니다. 공격자가 암호를 추측하거나 해킹 할 수는 있지만 지문이나 망막 패턴을 사칭하는 것은 사실상 불가능합니다.
표준 사용자 이름과 암호 외에도 '무엇을 가지고 계신가'또는 '당신이 누구인가'를 요구함으로써 2 단계 인증은 보안 성이 훨씬 뛰어나며 공격자가 귀하를 가장하여 컴퓨터, 계정에 액세스하는 것을 훨씬 어렵게 만듭니다 , 또는 기타 리소스.
