로그인 자격 증명과 기타 기밀 사용자별 정보가 가장 자주 침해되는 데이터 세트이며, 악의적인 공격자들이 광범위하게 노린다고 가정하는 것은 잘못된 것이 아닙니다. 2017년 해커들이 711억 50만 명의 사용자 기록을 침해하고 약 XNUMX천만 개의 특정 비밀번호에 접근한 이후, 기업은 이러한 침입을 막기 위해 탁월하고 미래지향적인 인증 기술이 필요하다는 것이 분명해졌습니다. 이러한 이유로 대부분의 기업은 지속적인 자격 증명 도용에 대한 추가적인 방어선을 제공하는 다중 요소 인증(MFA)을 점점 더 강조하고 있습니다. 그러나 다중 요소 인증(MFA)에는 눈에 보이는 것 이상의 많은 요소가 있습니다.
다중 요소 인증 이해
MFA의 전체 개념은 기밀 정보 보호를 위해 로그인 시도 시 보안이 필요하다는 단순한 사실에 기반합니다. 일부 개인은 건물 보안을 위해 비밀번호를 설정하는 것을 선호하지만, 조직은 보안 프레임워크에 여러 요소를 추가하는 것을 선호합니다. 2단계 인증(XNUMXFA)은 두 가지 유형의 서로 다른 증거를 결합하여 전체 로그인 프로세스를 검증하는 가장 일반적인 MFA 구현 유형입니다. 그러나 이와 관련된 여러 요소가 있으며, 각 서비스 제공업체는 보안 요구 사항을 충족하는 명확한 방법을 가지고 있습니다. 다중 요소 인증 프레임워크는 지식, 내재성, 소유를 포함한 세 가지 유형의 고유한 증거를 제시합니다.
지식: 기본 2FA 지표
이 2단계 인증 증거는 특정 사용자에게 알려진 기밀 정보와 관련이 있습니다. 비밀번호는 개인의 재량에 따라 생성될 수 있기 때문에 지식 중심 증거의 가장 좋은 예일 것입니다. 대부분의 경우, 기업들은 위협에 대한 최전선 방어선으로 지식을 선호하기 때문에 지식은 여전히 다중 요소 인증 증거의 주요 형태입니다.
소유: 또 다른 사용자별 측정 항목
소유 관련 증거는 개인이나 회사가 소유한 것을 의미합니다. 일반적으로 이 지표에는 휴대폰과 같은 기기에 설치된 인증 시스템과 관련된 키가 포함됩니다. 2FA 또는 MFA를 제공하는 전문 자격 증명 서비스 제공업체(CSP)는 종종 OTP 및 TOTP 형태로 비밀번호를 생성하는 시간 제한적인 정보를 사용합니다. 소유를 통한 인증은 자격 증명을 보호하는 매우 유용한 기술이며, 은행 및 기타 금융 기관에서 흔히 사용합니다.
내재성: 생체 인식에 의존하다
해커는 여전히 비밀번호를 해독하고 개별 장치에 침입할 수 있지만, 고유성(inherence)에 따른 증거는 우회하기가 매우 어려울 수 있습니다. 지문, 망막 스캔, 기타 생체 인식 필수 정보 등 고유성은 개인이 기밀 유지에 대한 타협을 하지 않는 한 감추거나 해독할 수 없는 것입니다.
자세히보기 : 네트워크 보안에서 사용자 인증의 중요성
다중 요소 인증 배포
모든 MFA 배포 전략이 동일하지는 않다는 점을 이해하는 것이 중요합니다. 일부 기업은 여전히 취약하지만 아무것도 탑재하지 않는 것보다는 분명히 나은 기존의 SMS 중심 인증 기술을 선호합니다. 반면, Google Authentication과 같은 기업은 시드 키와 시간 기반 '일회용 비밀번호'와 같은 소유 관련 증거에 크게 의존하는 더욱 안전한 형태의 MFA를 제공합니다. 마지막으로, 일부 기업은 공격 벡터에 대한 경계를 강화하고 SMS 중심 인터페이스를 노출하는 대신 하드웨어에 크게 의존하고 있습니다.
MFA 구축은 산업 및 기업에 따라 다를 수 있습니다. 예를 들어, BYOD를 지원하는 기업은 직원 기기와 동기화되는 소유 기반 인증 기술을 필수적으로 내장해야 할 수 있습니다. 산업 환경에서는 전체 구축 프로세스를 이사회와 협의해야 합니다. 실질적인 관점에서, MFA 개념이 직원의 어떠한 방해도 받지 않을 때에만 산업 전반에 걸쳐 제대로 적용될 수 있습니다. 또한, 본격적인 MFA 구축을 시작하기 전에 파일럿 프로그램 형태의 프로토타입이 설치되어 있어야 합니다.
Seqrite는 어떻게 다중 요소 인증을 도입하는 기업을 도울까요?
Seqrite는 모든 제품과 서비스에서 다중 요소 인증을 제공합니다. 이중 인증 기술은 기밀 사용자 자격 증명을 보호하기 위해 대부분의 프로세스에 일반적으로 통합됩니다. 지식, 소유, 내재성과 같은 검증된 증거 외에도 Seqrite는 시간과 위치를 중요한 인증 지표로 사용합니다. 엔드 포인트 보안 Seqrite가 제공하는 솔루션은 사기 거래와 관련된 위험을 평가하고 완화합니다.
기업은 항상 데이터 유출 위협에 노출되어 있으므로 사용자 신원 정보를 보호하는 것이 매우 중요합니다. 다중 인증(MFA)은 최소한의 투자와 노력으로 신원 도용을 방지하는 데 도움을 줍니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
