2 Factor 인증 (2단계 인증)
✔ 개념
2Factor Authentication(2FA)은 사용자가 시스템에 로그인하거나 중요한 행위를 수행할 때, 비밀번호(지식 기반 인증) 외에 추가 인증 요소를 요구하여 본인 여부를 확인하는 다중 인증 방식입니다.
단일 비밀번호 인증의 취약점을 보완하기 위한 대표적인 계정 보호 기술입니다.
✔ 동작 원리
인증 요소는 일반적으로 다음 3가지 범주 중 서로 다른 2가지를 조합하여 구성됩니다.
지식 기반(Something You Know)
소유 기반(Something You Have)
생체 기반(Something You Are)
로그인 시 1차 인증(비밀번호) 성공 후, 서버는 일회용 코드(OTP) 생성 또는 생체 인증 요청을 통해 2차 검증을 수행합니다. 두 인증이 모두 성공해야 접근이 허용됩니다.
✔ 주요 특징
다층 보안 구조
단일 인증 정보 유출만으로는 계정 접근이 불가능하도록 설계
일회성 인증 코드(OTP) 기반 보호
로그인 시마다 새로운 코드 생성 → 재사용 공격(Replay Attack) 차단
다양한 구현 방식 지원
SMS, 이메일, OTP 앱, 하드웨어 토큰, 생체인증 등 환경에 맞게 선택 가능
위험 기반 인증(Risk-based Authentication) 연계 가능
비정상 IP, 해외 접속, 신규 기기 접속 시에만 2차 인증 강화
✔ 장점
2 Factor 인증 (2단계 인증)
✔ 개념
2Factor Authentication(2FA)은 사용자가 시스템에 로그인하거나 중요한 행위를 수행할 때, 비밀번호(지식 기반 인증) 외에 추가 인증 요소를 요구하여 본인 여부를 확인하는 다중 인증 방식입니다.
단일 비밀번호 인증의 취약점을 보완하기 위한 대표적인 계정 보호 기술입니다.
✔ 동작 원리
인증 요소는 일반적으로 다음 3가지 범주 중 서로 다른 2가지를 조합하여 구성됩니다.
지식 기반(Something You Know)
비밀번호, PIN, 패턴
소유 기반(Something You Have)
SMS 인증 코드
OTP 토큰
보안카드
인증 앱(예: Google Authenticator)
생체 기반(Something You Are)
지문
얼굴 인식
홍채 인식
로그인 시 1차 인증(비밀번호) 성공 후, 서버는 일회용 코드(OTP) 생성 또는 생체 인증 요청을 통해 2차 검증을 수행합니다. 두 인증이 모두 성공해야 접근이 허용됩니다.
✔ 주요 특징
다층 보안 구조
단일 인증 정보 유출만으로는 계정 접근이 불가능하도록 설계
일회성 인증 코드(OTP) 기반 보호
로그인 시마다 새로운 코드 생성 → 재사용 공격(Replay Attack) 차단
다양한 구현 방식 지원
SMS, 이메일, OTP 앱, 하드웨어 토큰, 생체인증 등 환경에 맞게 선택 가능
위험 기반 인증(Risk-based Authentication) 연계 가능
비정상 IP, 해외 접속, 신규 기기 접속 시에만 2차 인증 강화
✔ 장점
계정 탈취 및 크리덴셜 스터핑 공격 방어
피싱 피해 최소화
내부 시스템 및 중요 정보 접근 통제 강화
개인정보보호법, ISMS, ISO 27001 등 규정 준수 지원
관리자·특권 계정 보호에 효과적