ITPE * JackerLab

개요MFA(Multi-Factor Authentication)는 사용자가 시스템에 로그인할 때 둘 이상의 인증 요소를 요구하는 보안 방식입니다. 단순한 비밀번호 기반 인증에서 발생하는 보안 취약점을 보완하기 위해, 지식(비밀번호), 소유(기기, 토큰), 생체정보(지문, 얼굴 인식) 등 복수의 요소를 결합하여 보안을 강화합니다. 특히 재택근무, 클라우드 사용 확산에 따라 MFA는 현대 인증 체계의 필수요소로 자리잡고 있습니다.1. 개념 및 정의 항목 설명 비고 정의사용자 인증 시 두 개 이상의 인증 수단을 요구하는 보안 절차2FA는 MFA의 하위 개념목적계정 탈취 및 인증 우회 방지피싱 및 스푸핑 공격 대응필요성비밀번호 노출 위험 증가, 데이터 유출 사고 예방클라우드 기반 시스템에서 필수MFA는 사이버..

개요FIDO 2.0(Fast Identity Online 2.0)은 사용자 인증에서 비밀번호를 제거하고, 공개키 기반 생체 인증 또는 보안 장치를 통해 안전하고 간편한 로그인 환경을 제공하는 차세대 인증 기술입니다. FIDO Alliance와 W3C가 협력하여 개발한 FIDO 2.0은 WebAuthn과 CTAP 프로토콜을 기반으로 하며, Microsoft, Google, Apple 등 글로벌 기업들이 채택하고 있는 국제 표준입니다.1. 개념 및 정의FIDO 2.0은 기존의 비밀번호 기반 인증의 취약점을 해결하기 위해 탄생한 인증 프레임워크입니다. 사용자의 생체 정보 또는 하드웨어 키를 기반으로 공개키 암호화 방식을 활용하여 인증을 수행하며, 인증정보는 로컬 장치에만 저장되어 서버에 전송되지 않음으로써 피..

개요무중단 인증(Passwordless Authentication)은 사용자가 비밀번호 없이 보안 인증을 수행하는 방식으로, 보안성과 사용자 편의성을 동시에 강화하는 최신 인증 기술입니다. 본 글에서는 무중단 인증의 개념, 주요 기술, 보안 이점, 활용 사례 및 고려해야 할 점을 살펴보겠습니다.1. 개념 및 정의무중단 인증이란?무중단 인증(Passwordless Authentication)은 전통적인 비밀번호 입력 방식 대신 생체 인증, 보안 키, 1회용 코드(OTP) 등의 방법을 사용하여 사용자의 신원을 확인하는 인증 방식입니다. 개념 설명 무중단 인증비밀번호 없이 보안 인증을 수행하는 방식생체 인증(Biometrics)지문, 얼굴, 홍채 등의 신체적 특징을 이용한 인증FIDO2/WebAuthn하드웨..