사용자 인증 유형(지식 기반 인증, 소유 기반 인증, 생체 기반 인증)

사용자 인증 유형

인증이란 사용자가 정당한 권한을 가지고 있는 인가자인지 확인하는 과정입니다.

사용자 인증 유형으로는 크게 지식, 소유, 존재, 행위 등으로 나누어 집니다.

• 고객이 알고있는 정보 기반으로 인증
• 비밀번호 등
• 유추가 가능하고 유출의 우려가 있음

ex) 패스워드, PIN 번호

• 고객이 소유하고 있는 것을 기반으로 인증
• 공인인증서, 시크리트 카드, OTP, 문자인증 등
• 지식 기반 인증과 함께 사용되면 강력함
• 복제/분실의 우려 존재

ex) 토큰, 스마트카드

• 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
• 지문인증, 홍체인증 등
• 분실이나 도난의 위험이 없고 복제가 어려움
• 재발급이나 변경이 안되므로 복제가 될 경우 위험
• 인증 실패(본인거부)의 가능성

ex) 홍채, 지문, 얼굴

인증 타입 2가지를 결합하여 구현한 형태

3가지를 겹합한 타입은 Multi Factor 라고 합니다.