무자각 인증

From CS Wiki

Implicit Authentication; Implicit Continuous Authentication

사용자의 행위 및 환경 정보를 활용하여 사용자의 명시적 개입 없이 신원을 검증하는 기술

예시[edit | edit source]

  • 디바이스 사용 패턴 인식
    • 앱 사용, 배터리 관리, 디바이스 사용 위치, 시간 등을 분석한다.
    • 평소와 다른 사용 패턴이 보이는 시점에 인증이 요청될 경우 강하게 인증한다.
  • 키 스트로크 패턴 인식
    • 키보드를 타이핑하는 특유의 속도, 리듬을 분석한다.
    • 비밀번호 입력 시 패턴이 다른 경우 추가 인증을 요구한다.
  • 걸음걸이 인식
    • 사람 고유의 다리 길이, 보폭, 걸음 패턴을 분석한다.
    • 카메라 등으로 지속 관찰하여 학습한 후 출입 통제에 이용한다.

활용[edit | edit source]

  • 인증 강화: 패턴이 불일치할 경우 인증 강화
  • 인증 완화: 패턴의 일치율이 높을 경우 인증 단계 생략, 또는 인증 생략

절차[edit | edit source]

절차 기능 설명
관찰 사용자 특징 데이터 수집
  • 사용자의 특징적인 속성을 도출한다.
무자각 모니터링
  • 특징들을 지속 모니터링한다.
프로파일링 신규 프로파일 생성
  • 특징 정보들의 변동 범위를 설정한다.
  • 변동 허용 임계치를 도출한다.
기존 프로파일 갱신
  • 변동 범위 및 임계치를 지속 학습한다.
비교 패턴 매칭
  • 인증 시점의 활동과 기존 학습된 패턴을 비교한다.
일치여부 분석
  • 비교 결과가 허용 가능 임계치 범위인지 판정한다.
결정 인증 승인
  • 허용 가능 범위인경우 사용자를 인증한다.
  • 허용 가능 범위 밖인 경우 추가 인증 등을 요구한다.

기출 문제[edit | edit source]

참고 문헌[edit | edit source]

  • 정보관리기술사 120회 기출문제 해설집(119회 그루터기 동기회)