MFA란?
MFA(다중 인증)은 디지털 또는 물리적 리소스에 액세스하려면 두 가지 이상의 유효성 검사 절차가 필요한 보안 메커니즘이다.
MFA는 최종 사용자, 컴퓨팅 디바이스, 웹 서비스 또는 네트워크 연결이 조직 자체의 네트워크 경계 내에서 시작된 액세스 요청일지라도 그 어떤 것도 가식으로부터 자유롭지 않다고 가정하는 데이터 중심 사이버 보안 전략인 제로 트러스트에서 중요한 역할을 한다.
최종 사용자는 서비스나 애플리케이션에 로그인할 때 최소 두 가지 이상의 신원 확인을 요청받기 때문에 제공업체가 MFA를 사용하는지 알 수 있다. 예를 들어, 먼저 사용자 이름과 비밀번호를 입력하라는 메시지가 표시된 다음, 문자 메시지로 전송되거나 모바일 인증 애플리케이션에서 제공하는 무작위로 생성된 시간 제한 PIN을 입력해야 할 수 있다.
테코피디아가 설명하는 MFA
MFA를 사용하면 공격자가 무차별 대입, 사전 공격 또는 피싱으로 얻은 로그인 자격 증명을 사용하여 컴퓨팅 시스템에 액세스하는 것이 더 어려워진다.
인증에 대한 계층적 접근 방식은 두 가지 이상의 서로 다른 인증 요소에 대한 승인이 필요하다. 일반적으로 사용되는 인증 요소는 사용자가 알고 있는 것, 사용자가 가지고 있는 것, 사용자가 가지고 있는 것이다. MFA에 대한 일부 접근 방식에는 위치 인식도 포함된다.
MFA 인증은 물리적, 논리적, 생체 인식 보안을 지원한다.
- 물리적 보안 – 사용자의 위치 및 승인된 보안 토큰 소지를 기반으로 사용자를 검증하고 인증한다.
- 논리적 보안: 승인된 비밀번호 또는 개인 식별 번호(PIN)에 대한 지식을 기반으로 사용자를 검증하고 인증한다.
- 생체 인식 보안: 얼굴, 지문, 망막 스캔, 음성 등 사용자의 신체적 특성을 기반으로 유효성을 검사하고 인증한다.