인증이란 무엇입니까?

많은 컴퓨터 시스템에 액세스하려면 자신을 인증해야 합니다. 인증은 신원을 증명하는 과정입니다. 컴퓨팅에서 이것은 일반적으로 두 부분으로 수행됩니다. 첫 번째는 귀하의 신원을 주장하는 것입니다. 두 번째는 몇 가지 증거를 제공하는 것입니다. 고전적인 예는 사용자 이름을 사용하여 신원을 주장한 다음 이를 증명하기 위해 암호를 제공하는 것입니다. 또 다른 형태의 인증은 챌린지-응답 상호 작용일 수 있습니다.

현대 세계에서의 유용성

인증은 현대 디지털 세계의 기능에 매우 중요합니다. 인증의 첫 번째 형식은 장치에 대한 것입니다. 컴퓨터에 반드시 암호가 있는 것은 아니지만 스마트폰에 액세스하기 위한 일종의 인증이 있을 수 있습니다. 이 단계가 없으면 누구나 물리적으로 액세스할 수 있는 모든 장치에 액세스할 수 있습니다.

인증은 온라인 서비스에 로그인할 때 두 배로 중요합니다. 가장 확실한 사례는 귀하가 웹사이트에 귀하의 신원을 증명하는 것입니다. 이렇게 하면 계정에 로그인할 수 있고 다른 사람이 계정에 액세스하는 것을 방지할 수 있습니다. 인증은 자신이 생각하는 웹사이트에 연결하고 있는지 확인하는 데에도 필수적입니다.

HTTPS 및 기타 암호화된 연결은 인증서 시스템을 사용하여 웹사이트를 사용자에게 인증합니다. 강력한 암호화 시스템의 일부인 인증서 시스템을 통해 사용자는 지정된 웹 서버에 직접 보안 연결되어 있고 중개자가 보안 통신을 "수신"할 수 없음을 인증할 수 있습니다.

팁: HTTPS 인증서는 웹사이트가 합법적인지 또는 사용자가 연결하려는 사이트인지를 나타내지 않는다는 점에 유의해야 합니다. 입력된 웹 사이트에 대한 연결이 스누핑으로부터 안전한지 확인만 합니다. 맬웨어, 피싱 및 스팸은 모두 합법적인 인증서로 제공될 수 있습니다.

당신이 알고 있는 것, 당신이 가지고 있는 것, 그리고 당신이 있는 것

가장 기본적인 인증 형식은 사용자 이름과 암호입니다. 이것은 당신이 알고 있는 비밀, 즉 암호에 의존합니다. 여기에는 가족 구성원이 귀하의 장치나 암호에 액세스할 수 있도록 의도적으로 암호를 제공하는 기능이 포함됩니다. 그것은 또한 당신이 그것을 버리도록 속이는 것에 열려 있습니다. 이러한 일이 발생하는 일반적인 방법은 피싱입니다. 선택한 비밀번호에 따라 추측할 수도 있습니다.

또 다른 형태의 인증에는 물리적 토큰을 사용하는 것이 포함됩니다. 이 유형의 인증은 가지고 있는 것에 의존합니다. 이는 단일 복사본으로 제한할 수 있어 액세스 공유가 불가능하다는 이점이 있습니다. 그러나 물리적 토큰을 분실하거나 도난당하면 큰 결과를 초래합니다. 당신은 그것에 의존하는 시스템에 접근할 수 없을 뿐만 아니라, 어떤 시스템이 그것을 사용하는지 안다고 가정하면, 도둑은 할 수 있습니다. 이것이 많은 RFID 액세스 배지가 브랜드가 없고 평범한 이유입니다. 이는 도둑이 어느 건물에 접근할 수 있는지 즉시 알 수 없음을 의미합니다.

인증의 마지막 필드는 생체 인식입니다. 여기에는 귀하의 사람에 대해 확인하는 것이 포함됩니다. 가장 일반적인 예는 지문이지만 얼굴 스캔, 홍채 스캔, 음성 지문 등을 사용할 수 있습니다. 생체 인증 기술은 신원을 확인하는 훌륭한 방법이지만 몇 가지 문제가 있습니다. 우선, 이러한 기능 중 많은 부분이 다소 공개되어 있습니다.

예를 들어 일반적으로 많은 표면에 지문을 남기고 고품질 사진의 경우에는 그럴 필요조차 없습니다. 또 다른 특정 문제는 생체 인식 기능이 손상된 경우 변경할 수 없다는 것입니다. 지문이 공개되면 누구나 지문을 사용할 수 있습니다. 반대로 사고가 발생하면 다양한 생체 인식 기능이 변경되어 계정이 잠길 수 있습니다.

두 세계의 최고

각 인증 형식에는 고유한 문제가 있지만 결합하면 매우 효과적일 수 있습니다. 2FA의 2단계 인증은 위의 기술을 사용하여 신원을 인증합니다. MFA 또는 다단계 인증은 동일하지만 세 가지 이상의 요소로 확장될 수 있습니다.

이 개념은 한 유형의 공격을 수행할 수 있는 능력을 가진 대부분의 공격자가 일반적으로 다른 유형의 공격도 수행할 수 없다는 사실에 의존합니다. 예를 들어 비밀번호를 알고 있는 해커는 일반적으로 스마트폰의 인증 앱에 액세스할 수 없습니다. 반대로 스마트폰을 가진 도둑이 인증 앱은 가지고 있지만 암호는 가지고 있지 않을 수 있습니다.

생체 인식 공격은 일반적으로 사용자를 특정 대상으로 지정합니다. 다른 유형의 공격은 일반적으로 기회주의적입니다. 귀하와 귀하의 생체 인식 세부 정보를 표적으로 삼을 만큼 충분히 헌신적인 공격자는 다른 공격도 수행할 수 있습니다. 이러한 공격자는 또한 훨씬 덜 일반적이며 대상으로 선택될 만큼 충분히 흥미롭지 않은 대부분의 사람들에게 위험하지 않습니다.

결론

인증은 신원을 확인하는 과정입니다. 이것은 일반적으로 당신이 알고 있는 것, 당신이 가진 것, 당신이 있는 것, 또는 이 세 가지의 조합을 통해 이루어집니다. 비밀 암호는 인증의 표준 형식이지만 인증서와 챌린지 응답 프로세스도 지식을 기반으로 작동합니다.

스마트폰 2FA 앱을 포함한 물리적 보안 토큰을 사용하면 특정 항목의 소유권을 통해 신원을 증명할 수 있습니다. 생체 인식을 사용하면 기능으로 식별할 수 있습니다. 이러한 형태의 인증을 결합하면 인증 프로세스의 신뢰도가 크게 높아지고 해커가 계정에 액세스하기가 훨씬 더 어려워집니다.