인증: 두 판 사이의 차이

합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것인지를 확인하는 제반 행위

인증의 유형

지식 기반 인증

What you know

• 고객이 알고있는 정보 기반으로 인증
• 비밀번호 등
• 유추가 가능하고 유출의 우려가 있음

소유 기반 인증

What you have

• 고객이 소유하고 있는 것을 기반으로 인증
• 공인인증서, 시크리트 카드, OTP, 문자인증 등
• 지식 기반 인증과 함께 사용되면 강력함
• 복제/분실의 우려 존재

생체 기반 인증

What you are

• 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증
• 지문인증, 홍체인증 등
• 분실이나 도난의 위험이 없고 복제가 어려움
• 재발급이나 변경이 안되므로 복제가 될 경우 위험
• 인증 실패(본인거부)의 가능성

인증 시스템

인증 관리 시스템

• SSO: 다수의 시스템이 존재하는 환경에서 한번의 인증으로 모든 시스템에 대한 접근 권한을 얻게 되도록 하는 통합인증 시스템
• EAM
• IAM

인증 프로토콜

• 커버로스
• OAuth
• Open ID

인증 표준

• X.509
• DIDs