page
개요
이 페이지는 ‘ID 및 액세스 관리(IAM) > 인증’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.
개요
이 섹션에서 익힐 것
- 인증 방식의 종류를 구분한다.
- 피싱 내성이 높은 인증과 그렇지 않은 인증을 비교한다.
- 업무 환경에 맞는 인증 강화 방안을 설명한다.
학습 팁
- 패스워드 단독 인증은 위험이 큽니다.
- 피싱 내성과 사용자 편의성 사이의 균형이 중요합니다.
- 위험 기반 정책을 함께 써야 과도한 마찰 없이 보안을 높일 수 있습니다.
추천 학습 순서
- 개요
- 인증 vs 권한 부여
- 싱글 사인온(SSO)
- 2단계 인증(2fA)
- 다중 인증(MFA)
- 적응형 MFA
- 생체 인증
- 행동 생체 인식
- CAPTCHA
- FIDO
- FIDO2
- 디지털 자격 증명
하위 챕터
즉시 하위
12개
12개
전체 페이지
12개
12개
page
인증 vs 권한 부여
이 주제는 사용자가 누구인지를 확인하는 인증과, 무엇을 할 수 있는지를 결정하는 권한 부여의 차이를 설명합니다.
비교
page
싱글 사인온(SSO)
SSO는 한 번의 인증으로 여러 애플리케이션에 반복 로그인 없이 접근하게 해 주는 사용자 편의 중심 기술입니다.
개념
page
2단계 인증(2fA)
2단계 인증은 서로 다른 두 요소를 조합해 계정 보안을 강화하는 인증 방식입니다.
인증
page
다중 인증(MFA)
MFA는 둘 이상 독립적인 인증 요소를 사용해 계정 탈취 위험을 줄이는 인증 체계입니다.
인증
page
적응형 MFA
적응형 MFA는 접속 위치, 기기, 시간, 위험 점수 등 상황 정보를 바탕으로 인증 강도를 조절하는 방식입니다.
개념
page
생체 인증
생체 인증은 지문, 얼굴, 홍채, 음성처럼 개인의 생물학적 특징을 이용해 신원을 검증합니다.
인증
page
행동 생체 인식
행동 생체 인식은 타이핑 속도, 마우스 움직임, 터치 습관 등 행동 패턴으로 사용자를 식별하는 기술입니다.
개념
page
CAPTCHA
CAPTCHA는 자동화 봇과 실제 사람을 구분하기 위해 제시하는 상호작용형 검증 수단입니다.
인증
page
FIDO
FIDO는 비밀번호 의존도를 낮추고 피싱 내성이 높은 공개키 기반 인증을 촉진하는 표준군입니다.
프레임워크
page
FIDO2
FIDO2는 WebAuthn과 CTAP을 바탕으로 브라우저와 디바이스에서 비밀번호 없는 인증을 구현하는 현대 인증 표준입니다.
프레임워크
page
디지털 자격 증명
디지털 자격 증명은 사용자나 엔티티의 신원 속성, 권한, 소속 등을 전자적으로 표현하고 검증하는 정보 묶음입니다.
인증