MFA

MFA란?

MFA(다중 인증)은 디지털 또는 물리적 리소스에 액세스하려면 두 가지 이상의 유효성 검사 절차가 필요한 보안 메커니즘이다.

MFA는 최종 사용자, 컴퓨팅 디바이스, 웹 서비스 또는 네트워크 연결이 조직 자체의 네트워크 경계 내에서 시작된 액세스 요청일지라도 그 어떤 것도 가식으로부터 자유롭지 않다고 가정하는 데이터 중심 사이버 보안 전략인 제로 트러스트에서 중요한 역할을 한다.

최종 사용자는 서비스나 애플리케이션에 로그인할 때 최소 두 가지 이상의 신원 확인을 요청받기 때문에 제공업체가 MFA를 사용하는지 알 수 있다. 예를 들어, 먼저 사용자 이름과 비밀번호를 입력하라는 메시지가 표시된 다음, 문자 메시지로 전송되거나 모바일 인증 애플리케이션에서 제공하는 무작위로 생성된 시간 제한 PIN을 입력해야 할 수 있다.

테코피디아가 설명하는 MFA

MFA를 사용하면 공격자가 무차별 대입, 사전 공격 또는 피싱으로 얻은 로그인 자격 증명을 사용하여 컴퓨팅 시스템에 액세스하는 것이 더 어려워진다.

인증에 대한 계층적 접근 방식은 두 가지 이상의 서로 다른 인증 요소에 대한 승인이 필요하다. 일반적으로 사용되는 인증 요소는 사용자가 알고 있는 것, 사용자가 가지고 있는 것, 사용자가 가지고 있는 것이다. MFA에 대한 일부 접근 방식에는 위치 인식도 포함된다.

MFA 인증은 물리적, 논리적, 생체 인식 보안을 지원한다.

  • 물리적 보안 – 사용자의 위치 및 승인된 보안 토큰 소지를 기반으로 사용자를 검증하고 인증한다.
  • 논리적 보안: 승인된 비밀번호 또는 개인 식별 번호(PIN)에 대한 지식을 기반으로 사용자를 검증하고 인증한다.
  • 생체 인식 보안: 얼굴, 지문, 망막 스캔, 음성 등 사용자의 신체적 특성을 기반으로 유효성을 검사하고 인증한다.

관련 용어

Margaret Rouse

본 작가는 수상 경력에 빛나는 기술 작가이자 강사로, 복잡한 기술 주제를 비전문가인 비즈니스 청중에게 설명하는 능력으로 유명합니다. 지난 20년 동안 그녀의 설명은 TechTarget 웹사이트에 게재되었으며, 뉴욕 타임즈, 타임 매거진, USA 투데이, ZDNet, PC 매거진, 디스커버리 매거진의 기사에서 권위자로 인용되었습니다. 마가렛은 IT 및 비즈니스 전문가가 서로의 고도로 전문화된 언어를 사용하는 법을 배우도록 돕는 것을 즐겨합니다. 새로운 정의에 대한 제안이 있거나 기술 설명을 개선할 방법이 있으면 다음과 같이 알려주세요. 이메일, LinkedIn, Twitter.