User Authentication
사용자 인증
"Are you who you say you are?"
- Identity를 밝혀, 접근의 허용 여부를 결정한다.
- 사람과 기계간 인증, 기계와 기계간 인증이 대표적이다.
- RFC 4949 (URL)에서는 Authentication을 아래와 같은 두 단계로 구성하고 있다.
- Identification Step (식별 단계)
- Security System에 Identifier를 제공하는 단계이다.
- Identifier는 신중하게 Assign되어야 한다. - Verification Step (검증 단계)
- 인증 정보들은 Security System과 Identifier가 견고하게 Binding 되도록 생성되고 전달되어야 한다.
NIST SP 800-63-2 Electroinc User Authentication Architectural Model
(NIST SP 800-63-2 전자 사용자 인증 구조 모델)
Means of Authentication (인증 수단)
- Authentication은 아래 수단들을 통해 이루어진다.
- Something You Know (당신이 알고있는것)
- Password-Based Authentication (패스워드 기반 인증) (URL)
- Passphrase
- Secret Code - Something You Have (당신이 가진 것)
- Smartcard(OTP Card) 등의 Token - Something You Are (당신 그 자체인 것)
- Psysiological Biometric (Static Biometric; 생리학적 생체인증, 정적 생체인증) (URL)
(지문, 홍채, 안면 등) - Something You Does (당신이 하는 것)
- Behavioral Biometric (Dynamic Biometric; 행동학적 생체인증, 동적 생체인증) (URL)
(음성, 필적 등)
※ 경우에 따라, Are과 Does를 하나로 묶어서 보는 시각도 있다.
Reference: Information Security: Principles and Practice 2nd Edition
(Mark Stamp 저, Pearson, 2011)
Reference: Computer Security: Principles and Practice 3rd Edition
(William Stallings, Lawrie Brown, Pearson, 2014)
Reference: 2022학년도 1학기 홍익대학교 네트워크 보안 강의, 이윤규 교수님