■ 공공웹사이트 인증 수단 소개
1. 인증수단 개요
□ 공공웹사이트에서 본인확인 및 본인인증(로그인 등)수단으로 이용 가능한 인증수단에 대해 소개함
□ 인증수단 분류
▷ 인증수단은 인증 특성에 따라 지식기반, 소지기반, 생체기반, 행동기반으로 분류함
<인증특성 분류 >
ㅇ 지식기반 :
- 사용자가 알고 있는 지식을 활용하여 사용자를 인증하는 방법
예시) ID/PW, 문답식 인증 등
- 사용자가 알고 있는 지식을 활용하여 사용자를 인증하는 방법
예시) ID/PW, 문답식 인증 등
ㅇ소지기반 :
- 사용자가 소지하고 있는 인증수단을 활용하여 사용자를 인증하는 방법
예시) OTP, 휴대폰SMS,공인인증서 등
- 사용자가 소지하고 있는 인증수단을 활용하여 사용자를 인증하는 방법
예시) OTP, 휴대폰SMS,공인인증서 등
ㅇ 생체기반 (특성기반)
- 사용자의 생체정보를 활용하여 사용자를 인증하는 방법
예시) 지문, 홍채, 정맥 등
- 사용자의 생체정보를 활용하여 사용자를 인증하는 방법
예시) 지문, 홍채, 정맥 등
ㅇ 행동기반 (습관기반)
- 스마트폰, 스마트패드 등을 통해 서명을 하거나 키보드를 통해 정보를 입력할 때 사용자의 행동 패턴을 분석하여 인증하는 방법
예시) 키보드 타이핑 행위, 서명패턴 등
- 스마트폰, 스마트패드 등을 통해 서명을 하거나 키보드를 통해 정보를 입력할 때 사용자의 행동 패턴을 분석하여 인증하는 방법
예시) 키보드 타이핑 행위, 서명패턴 등
▷ 또한, 인증요소의 개수에 따라 단일인증방식과 다중인증방식으로 나뉨
<인증요소별 분류>
ㅇ 단일인증
- 한가지의 인증요소를 이용하여 식별자의 신원을 검증하는 방식
예시) ID/PWD 등
- 한가지의 인증요소를 이용하여 식별자의 신원을 검증하는 방식
예시) ID/PWD 등
ㅇ 다중인증
- 두가지 이상의 인증요소를 함께 사용하여 안전성 및 보안성을 높여 인증하는 방식
예시) ID/PWD+OTP, ID/PWD+ARS 등
- 두가지 이상의 인증요소를 함께 사용하여 안전성 및 보안성을 높여 인증하는 방식
예시) ID/PWD+OTP, ID/PWD+ARS 등
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
댓글 없음:
댓글 쓰기