인증 (Authentication)

인증 (Authentication)

사용자, 장치, 또는 시스템이 주장하는 신원이 실제로 맞는지 검증하는 과정으로 접근제어의 첫 번째 단계

특징: 신원 검증, 접근제어 전제, 다양한 방법

구성요소: 식별(Identification: 누구인가/ID 제시), 인증(Authentication: 정말 그 사람인가/증거 제시), 인가(Authorization: 무엇을 할 수 있는가/권한 부여)

기술요소: ID/Password, OTP, 스마트카드/토큰, 생체인증, 인증서, FIDO2/Passkey

3가지 인증 요소 상세

• •Type 1 - 지식 기반(Something You Know):
• •Type 2 - 소유 기반(Something You Have):
• •Type 3 - 생체 기반(Something You Are):

인증방식: SFA(단일 요소), MFA(다중/2가지 이상 요소 조합), 2FA(2요소), 적응형 인증(위험 기반/Risk-Based/위치·장치·행위 분석)

프로토콜: Kerberos(티켓 기반/사내망), SAML(XML 연합/엔터프라이즈 SSO), OAuth 2.0(권한 위임/API), OIDC(OAuth+인증 계층), FIDO2/WebAuthn(패스워드리스/공개키 기반)

적용사례: 로그인, 시스템 접근, API 인증, VPN 접속, 금융 거래

비교: 지식(구현간단/유출위험/비용없음) vs 소유(물리보안/분실위험/배포비용) vs 생체(분실없음/변경불가/프라이버시)

연관: MFA, SSO, IAM, 인가, 접근제어, FIDO2