본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다.
1. 지식기반 인증(What I know)
흔히 사용하는 ID와 비밀번호 등을 들 수 있으며, 계정정보 수정 시 '어릴 때 키우던 강아지 이름은' 등의 질문을 설정하는 것 역시 지식기반 인증에 해당한다.
2. 소유기반 인증(What I have)
사용자가 가진 OTP, 스마트폰, 보안카드, 보안 토큰 등을 들 수 있으며, 오늘날 스마트폰과 전용 애플리케이션을 흔히 사용한다.
3. 속성기반 인증(What I am)
지문이나 안면, 정맥, 홍채 같은 사람의 고유한 특징을 통해 인증하는 방식으로, 다른 인증과 함께 복합적으로 쓰인다.
4. 행위기반 인증(What I do)
어떤 인물의 반복된 행동이나 기기 사용 방식 등을 통해 인증하는 것으로, 수기서명 등 다양한 방식이 연구 및 실증되고 있다.
5. 장소기반 인증(Where you are)
자신이 가진 기기가 특정 네트워크에 연결됐을 때 인증되는 방식으로 스마트폰이 집에서 사용하는 공유기에 연결될 경우 화면 잠금을 풀지 않고 바로 사용할 수 있게 설정하는 것을 예로 들 수 있으며, GPS나 이동통신 등을 이용하면 특정 장소에서만 시스템에 접근하도록 구성하는 것도 가능하다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 정보자산의 보안 강화를 위한 보안 솔루션의 적용 방식 (0) | 2024.05.13 |
|---|---|
| 정보자산의 보안강화를 위한 2차 인증이란? (0) | 2024.05.12 |
| VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안 (0) | 2024.04.28 |
| 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안 (0) | 2024.04.20 |
| 서버 보안 강화를 위하여 RADIUS 연동한 2차인증 방안 (0) | 2024.04.14 |