[해키피디아] Two-factor authentication(2FA), Two-step Verification(2SV)

2단계 인증(2요소 인증, 2FA)과 2단계 확인(2SV)은 계정 탈취로부터 사용자 계정에 추가적인 보호를 제공합니다.

일반적으로 온라인에서 일반적으로 사용됐던 아이디/패스워드만을 이용한 단일 요소 인증 방식은 ‘12345’, ‘password’, ‘qwerty’와 같은 단순한 패스워드 사용, 여러 사이트에 같은 패스워드를 사용하는 등의 여러 문제점으로 쉽게 계정 탈취가 발생하기 때문에 계정에 접근하려는 사람이 자신이라는 것을 증명하기 위하여 다음과 같은 요소를 제시하도록 합니다.

  • 사용자가 알고 있는 것: 비밀번호, 보안 질문, PIN 번호 등
  • 사용자가 가지고 있는 것: 스마트폰, 신용카드, 보안키(OTP)
  • 사용자의 신체적 특징: 지문, 홍채, 생체 정보 인식
  • 사용자의 위치: GPS 추적

image

2단계 인증(2FA)는 사용자가 알고 있는 것에 추가로 다른 유형의 인증 요소를 사용합니다. 예를 들어 사용자가 패스워드를 입력하면 사용자의 스마트폰(가지고 있는 것)에 고유한 일회용 암호(OTP)를 제공하여 해당 암호를 다시 입력해야 합니다.

2단계 확인(2SV)는 사용자가 알고 있는 것에 추가로 동일한 유형의 인증 요소를 사용합니다. 예를 들어 사용자가 패스워드를 입력하면, ‘키우던 반려동물의 이름은?’과 같이 이전에 설정해 둔 보안 질문에 답변하거나 PIN 번호를 입력해야 합니다.