사용자 인증 유형(지식 기반 인증, 소유 기반 인증, 생체 기반 인증)
- 보안(Security)
- 2022. 2. 14.
사용자 인증 유형
인증이란 사용자가 정당한 권한을 가지고 있는 인가자인지 확인하는 과정입니다.
사용자 인증 유형으로는 크게 지식, 소유, 존재, 행위 등으로 나누어 집니다.
지식 기반 인증(What you know)
• 고객이 알고있는 정보 기반으로 인증
• 비밀번호 등
• 유추가 가능하고 유출의 우려가 있음
ex) 패스워드, PIN 번호
소유 기반 인증(What you have)
• 고객이 소유하고 있는 것을 기반으로 인증
• 공인인증서, 시크리트 카드, OTP, 문자인증 등
• 지식 기반 인증과 함께 사용되면 강력함
• 복제/분실의 우려 존재
ex) 토큰, 스마트카드
생체(존재) 기반 인증(What you are)
• 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
• 지문인증, 홍체인증 등
• 분실이나 도난의 위험이 없고 복제가 어려움
• 재발급이나 변경이 안되므로 복제가 될 경우 위험
• 인증 실패(본인거부)의 가능성
ex) 홍채, 지문, 얼굴
Two Factor
인증 타입 2가지를 결합하여 구현한 형태
3가지를 겹합한 타입은 Multi Factor 라고 합니다.