다단계 인증

MFA(다단계 인증)는 사용자의 ID를 확인하는 데 사용되는 방법입니다. 인증 프로세스 중에 사용자는 자신의 신원을 확인하기 위해 세 가지 (증명) 요소 중 두 개 이상을 올바르게 입력해야 합니다. 예를 들면 다음과 같습니다.

•로그인 비밀번호 및 PIN.

•휴대폰 및 RFID 리더/토큰.

•지문, 음성 또는 FaceID.

다른 인증 요소는 사용자의 위치(예: IP 주소 및 GPS 좌표) 및 사용자가 시스템에 로그인하는 시간일 수도 있습니다. 사용자 ID 확인 프로세스에 추가 요소를 추가하면 사용자 계정의 보안이 크게 향상됩니다.

다른 유형의 인증

단일 요소 인증(SFA라고도 함)은 가장 간단하고 널리 사용되는 신원 확인 방법입니다. 하나의 증거(요인이라고 함)만 사용하여 사용자가 자신이 말하는 사람인지 확인합니다. 예를 들어 사용자 계정에 로그인할 때 사용자 이름과 비밀번호를 입력하는 경우가 있습니다.

2단계 인증(2FA라고도 함)은 다단계 인증의 하위 집합입니다. 2FA에서 사용자는 사용자 이름/비밀번호와 휴대폰, SMS 코드 또는 푸시 알림이라는 두 가지 증거로 신원을 증명합니다. 2단계 인증의 예로는 ATM에서 돈을 인출하는 경우를 들 수 있으며, 신원 증명 중 하나는 결제 카드의 소유권이고 다른 하나는 카드의 PIN에 대한 지식입니다.

2단계 인증은 사용자가 사전에 모르는 신원 증명을 제공하는 방법입니다. 일반적으로 OTP(일회용 비밀번호), 예를 들어 SMS 또는 타사 인증자(TPA)의 코드와 같이 한 번만 사용할 수 있습니다. 2단계 인증의 예로는 온라인 뱅킹에서 로그인하거나 주문을 승인하는 것이 있습니다. 이름과 비밀번호를 입력한 후 사용자는 휴대폰으로 받은 일회성 SMS 코드를 입력하거나 은행의 모바일 앱에서 직접 로그인을 확인해야 합니다(소위 푸시 알림을 클릭하여).