728x90
인증(Authentication)
다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서, 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차.
인증방식 중
① 망을 경유해서 컴퓨터에 접속해 오는 사용자가 등록된(허가받은) 사용자인지를 확인하는 것과,
② 전송된 메시지(통신문)가 변조되거나 전와되지 않은 송신자가 보낸 그대로의 것인지를 확인하는 것이 있다.
① 의 경우, 사용자의 성명과 패스워드를 허가 받은 사용자 목록과 대조하여 일치하면 사용자가 컴퓨터 시스템에 접속하는 것을 허용하되 그 사용자의 접속 카테고리나 사용자 계정상의 지정된 범위까지만 접속을 허용한다.
② 의 경우, 메시지 인증 부호, 암호, 디지털 서명 부호 등이 사용된다.
이중인증:
2가지 인증 방법을 ‘조합’ 적용하여 안전성을 향상시키는 인증. 다음과 같은 3가지 요소로 구분할 수 있다. 바로 자신이 알고 있는 것(what you know: password, PIN 등), 자신이 소유한 것(what you have: 스마트카드, 토큰, 키 등), 자신 그 자체(what you are: 지문 등 생체정보)이다.
이들 중 하나의 요소만 이용하는 단일 인증은 보안에 매우 취약한 편이다. 따라서 이러단 단일 인증의 보안취약점을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방힉이 이중인증이다. 예를 들어 은행의 현금자동인출기(ATM)처럼 카드와 개인식별번호(PIN)를 ‘조합’하여 사용한으롴서 보안성을 높일 수 있다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 인터프리터(Interpreter) (0) | 2023.01.18 |
|---|---|
| [정보보안기시] 인증헤더(AH, Authentication Header) (0) | 2023.01.18 |
| [정보보안기사] Evil twins (0) | 2023.01.18 |
| [정보보안기사] 이더넷 Ethernet (0) | 2023.01.18 |
| [정보보안기사] 무선 동등 프라이버시(WEP, Wired Equivalent Privacy) (0) | 2023.01.18 |