이중 요소 인증(2FA)과 그 많은 이점에 대해 들어보았지만 다중 요소 인증(MFA)은 어떻습니까? MFA는 단순한 텍스트나 인증 앱을 넘어 사용자가 모르는 사이에 발생할 수도 있습니다.
MFA에는 2FA가 포함될 수 있습니다.
이중 요소 인증은 다중 요소 인증의 하위 집합입니다. 따라서 둘의 핵심 정의는 본질적으로 동일합니다. MFA는 단순히 리소스(예: 컴퓨터 또는 온라인 계정)가 둘 이상의 자격 증명 유형으로 보호된다는 의미입니다.
MFA 뒤에 있는 추론은 특히 본질적으로 매우 다른 경우 필요한 모든 인증 요소를 손상시킬 가능성이 기하급수적으로 감소한다는 것입니다.
가장 일반적인 유형의 MFA는 SMS 문자 또는 전용 인증 앱을 통해 전송된 암호와 코드를 사용하는 2단계 인증이지만 다른 서비스는 필요에 따라 요소를 혼합하고 일치시킵니다.
MFA의 유형
인증 요소는 지식, 소유 및 고유한 고유 속성으로 크게 분류할 수 있습니다.
당신이 알고있다 비밀번호, PIN, 보안 질문에 대한 답변 등이 포함됩니다. 이들은 도난당하거나 어떤 경우에는 무차별 대입으로 추측할 수 있기 때문에 가장 취약한 경우가 많습니다.
인증 요인 붙잡다 열쇠, RFID 카드, 컴퓨터 및 스마트폰과 같은 장치와 같은 개체입니다. 이 요소를 손상시키려면 개체를 훔치거나 소유자가 눈치채지 못하게 완벽한 복사본을 만들어야 합니다.
타고난 요인은 고유하지만 변경할 수 없는 것입니다. 이들은 대부분 지문이나 홍채 패턴과 같은 생체 인식 요소이지만 음성 일치, 얼굴 인식 및 기타 여러 유사한 옵션도 포함될 수 있습니다.
숨겨진 인증 요소
당신이 알지 못하지만 당신의 접근을 확인하기 위해 조용히 사용되는 인증 요소도 있습니다. 예를 들어, 전화기의 GPS 위치, 네트워크 어댑터의 MAC 주소 또는 브라우저 지문입니다. 이것이 확인되고 있는지 결코 알지 못할 수도 있지만 숨겨진 요소가 없는 권한 없는 사용자가 액세스를 시도하면 차단됩니다.
위험 기반 인증
숨겨진 인증 요소에 대해 말하면 이는 위험 기반 인증과 관련이 있습니다. 이것은 일반적으로 리소스에 액세스하는 데 2FA 또는 하나의 요소만 필요하지만 비정상적인 일이 발생하면 추가 요소가 필요한 관행입니다.
다른 국가에 있거나 이전에 사용한 적이 없는 컴퓨터에서 로그인을 시도하고 있을 수 있습니다. 인증 시스템은 일상적인 패턴의 위반을 감지하고 귀하가 실제로 누구인지에 대한 추가 증거를 요청하여 조치를 취합니다.
얼마나 많은 요소가 필요합니까?
현재 온라인 계정이나 기타 리소스를 보호하기 위해 2FA를 사용하고 있다면 두 가지 이상의 요소가 있는 MFA를 사용해야 합니까? 지금까지 살펴본 것처럼 실제로 MFA를 알지 못하는 사이에 이미 MFA의 이점을 얻을 수 있습니다. 그러나 가능한 경우 더 많은 요인을 추가하거나 요인을 변경하는 것을 고려할 수 있는 경우가 있습니다.
SMS 기반 인증 코드를 사용하는 경우 서비스에서 제공하는 인증 앱으로 전환하는 것을 고려해야 합니다. SIM 카드를 복제하는 해커의 능력 덕분에 SMS는 가장 안전한 두 번째 요소가 아닙니다.
더 많은 요소를 추가하면 액세스 제어의 보안 수준이 크게 높아지지만 더 많은 작업이 필요하다는 점을 기억하십시오. 또한 일부 요소를 잘못 배치하면 상당한 불편을 겪을 수 있습니다.
따라서 일반 사용자는 잠겨 있거나 고위험 시나리오에서 추가 보호가 필요한 경우 몇 가지 백업 요소와 함께 2FA를 고수하는 것이 좋습니다. 일부 암호 관리자는 이 문제를 해결하는 데 도움을 줄 수 있으며 이에 관계없이 암호 관리자를 사용해야 합니다.
2022년 최고의 비밀번호 관리자 5인 
비트워든
1비밀번호
대시레인
라스트패스
