인증: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류:보안]][[분류:정보보안기사]]
[[분류:보안]]
[[분류:정보보안기사]]
 
;합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위
;합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위


== 지식 기반 인증 ==
<br />
 
== 인증의 유형 ==
 
===지식 기반 인증===
 
;What you know
;What you know
* 고객이 알고있는 정보 기반으로 인증
* 비밀번호 등
* 유추가 가능하고 유출의 우려가 있음


== 소유 기반 인증 ==
*고객이 알고있는 정보 기반으로 인증
*비밀번호 등
*유추가 가능하고 유출의 우려가 있음
 
===소유 기반 인증===
 
;What you have
;What you have
* 고객이 소유하고 있는 것을 기반으로 인증
* 공인인증서, 시크리트 카드, OTP, 문자인증 등
* 지식 기반 인증과 함께 사용되면 강력함
* 복제/분실의 우려 존재


== 생체 기반 인증 ==
*고객이 소유하고 있는 것을 기반으로 인증
*공인인증서, 시크리트 카드, OTP, 문자인증 등
*지식 기반 인증과 함께 사용되면 강력함
*복제/분실의 우려 존재
 
===생체 기반 인증===
 
;What you are
;What you are
* 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
 
* 지문인증, 홍체인증 등
*고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
* 분실이나 도난의 위험이 없고 복제가 어려움
*지문인증, 홍체인증 등
* 재발급이나 변경이 안되므로 복제가 될 경우 위험
*분실이나 도난의 위험이 없고 복제가 어려움
* 인증 실패(본인거부)의 가능성
*재발급이나 변경이 안되므로 복제가 될 경우 위험
*인증 실패(본인거부)의 가능성
 
== 인증 시스템 ==
 
=== 인증 관리 시스템 ===
 
* SSO
* EAM
* IAM
 
=== 인증 프로토콜 ===
 
* 커버로스
* OAuth
* Open ID
 
=== 인증 표준 ===
 
* X.509
* DIDs

Revision as of 08:51, 26 February 2020


합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위


인증의 유형

지식 기반 인증

What you know
  • 고객이 알고있는 정보 기반으로 인증
  • 비밀번호 등
  • 유추가 가능하고 유출의 우려가 있음

소유 기반 인증

What you have
  • 고객이 소유하고 있는 것을 기반으로 인증
  • 공인인증서, 시크리트 카드, OTP, 문자인증 등
  • 지식 기반 인증과 함께 사용되면 강력함
  • 복제/분실의 우려 존재

생체 기반 인증

What you are
  • 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
  • 지문인증, 홍체인증 등
  • 분실이나 도난의 위험이 없고 복제가 어려움
  • 재발급이나 변경이 안되므로 복제가 될 경우 위험
  • 인증 실패(본인거부)의 가능성

인증 시스템

인증 관리 시스템

  • SSO
  • EAM
  • IAM

인증 프로토콜

  • 커버로스
  • OAuth
  • Open ID

인증 표준

  • X.509
  • DIDs