인증: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | |||
;합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위 | ;합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위 | ||
== 지식 기반 인증 == | <br /> | ||
== 인증의 유형 == | |||
===지식 기반 인증=== | |||
;What you know | ;What you know | ||
== 소유 기반 인증 == | *고객이 알고있는 정보 기반으로 인증 | ||
*비밀번호 등 | |||
*유추가 가능하고 유출의 우려가 있음 | |||
===소유 기반 인증=== | |||
;What you have | ;What you have | ||
== 생체 기반 인증 == | *고객이 소유하고 있는 것을 기반으로 인증 | ||
*공인인증서, 시크리트 카드, OTP, 문자인증 등 | |||
*지식 기반 인증과 함께 사용되면 강력함 | |||
*복제/분실의 우려 존재 | |||
===생체 기반 인증=== | |||
;What you are | ;What you are | ||
* 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증 | |||
* 지문인증, 홍체인증 등 | *고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증 | ||
* 분실이나 도난의 위험이 없고 복제가 어려움 | *지문인증, 홍체인증 등 | ||
* 재발급이나 변경이 안되므로 복제가 될 경우 위험 | *분실이나 도난의 위험이 없고 복제가 어려움 | ||
* 인증 실패(본인거부)의 가능성 | *재발급이나 변경이 안되므로 복제가 될 경우 위험 | ||
*인증 실패(본인거부)의 가능성 | |||
== 인증 시스템 == | |||
=== 인증 관리 시스템 === | |||
* SSO | |||
* EAM | |||
* IAM | |||
=== 인증 프로토콜 === | |||
* 커버로스 | |||
* OAuth | |||
* Open ID | |||
=== 인증 표준 === | |||
* X.509 | |||
* DIDs |
Revision as of 08:51, 26 February 2020
- 합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위
인증의 유형
지식 기반 인증
- What you know
- 고객이 알고있는 정보 기반으로 인증
- 비밀번호 등
- 유추가 가능하고 유출의 우려가 있음
소유 기반 인증
- What you have
- 고객이 소유하고 있는 것을 기반으로 인증
- 공인인증서, 시크리트 카드, OTP, 문자인증 등
- 지식 기반 인증과 함께 사용되면 강력함
- 복제/분실의 우려 존재
생체 기반 인증
- What you are
- 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
- 지문인증, 홍체인증 등
- 분실이나 도난의 위험이 없고 복제가 어려움
- 재발급이나 변경이 안되므로 복제가 될 경우 위험
- 인증 실패(본인거부)의 가능성
인증 시스템
인증 관리 시스템
- SSO
- EAM
- IAM
인증 프로토콜
- 커버로스
- OAuth
- Open ID
인증 표준
- X.509
- DIDs