2단계 인증(2FA)은 온라인 서비스를 사용하거나 회사 리소스에 액세스하는 모든 사람의 보안을 강화할 수 있습니다. 기본적으로 액세스 권한을 부여하기 전에 사용자가 자신이 누구인지 인증하거나 증명하기 위해 두 가지 유형의 정보를 제공해야 합니다.
기존의 암호 기반 인증 시스템은 피싱 공격과 취약하거나 재사용된 암호 사용에 취약합니다. 많은 시스템이 인터넷을 통해 어디에서나 액세스할 수 있기 때문에 손상된 암호로 인해 공격자가 사용자 계정에 무단으로 액세스할 수 있습니다.
2단계 인증이라고도 하는 2단계 인증은 사용자 계정에 대한 추가 보호 계층을 추가하도록 설계되었습니다. 인증에 비밀번호만 요구하는 대신 2FA 지원 계정에 로그인하려면 사용자가 추가 요소도 제시해야 합니다.
인증 요소는 세 가지 범주로 나뉩니다.
이상적으로 2FA 시스템은 두 가지 유형의 요소를 통합해야 합니다. 그렇지 않으면 두 개의 "알고 있는 것" 요소와 같이 동일한 요소 두 개를 사용하면 두 요소가 동시에 손상될 위험이 있습니다. 예를 들어, 피싱 공격으로 두 가지 지식 기반 요소(예: 암호 및 보안 질문)가 손상될 수 있고, 두 가지 물리적 요소(예: 스마트폰 및 USB 키)가 소매치기에 의해 도난당할 수 있습니다.
일반적인 조합은 지식 기반 요인과 물리적 요인을 사용하는 것입니다. 예를 들어 사용자가 암호를 입력하고 스마트 카드 또는 USB 키를 컴퓨터에 연결하거나 스마트폰에서 확인 단추를 탭해야 할 수 있습니다. 생체 인식 요소는 생성하기가 더 어렵고(스마트폰 지문 및 얼굴 스캐너는 여러 번 실패함) 손상되면 변경하기 어렵기 때문에 덜 사용됩니다. 비밀번호를 변경하는 것은 쉽지만 지문이나 망막을 변경하는 것은 훨씬 어렵습니다.
2FA는 사용자에게 여러 입력 요청이 필요한 로그인 페이지를 제공하여 작동합니다. 일반적으로 이것은 암호 및 일회성 액세스 코드에 대한 요청입니다.
이 일회성 액세스 코드는 여러 가지 방법으로 얻을 수 있습니다. 한 가지 일반적인 옵션은 SMS 또는 이메일로 보내는 것입니다. 그러나 이 접근 방식은 가로채기 또는 SIM 스와핑 공격에 취약하기 때문에 덜 안전합니다.
보다 안전한 옵션은 많은 스마트폰 앱에서 사용되는 것과 같은 TOTP(Time-based One-Time Password) 알고리즘입니다. 설정하는 동안 인증 디바이스(스마트폰, USB 키 등)는 비밀 임의 시드 값을 공유합니다. 그런 다음 서버와 인증 디바이스 모두 공통 알고리즘을 사용하여 시간이 지남에 따라 이 시드를 변환합니다. 즉, 언제든지 이 값의 버전에 동의할 수 있습니다.
사용자가 서비스에 로그인을 시도하는 경우 인증 디바이스에서 제공하는 현재 값을 사이트에 제공하면 사이트에서 현재 값과 비교하고 일치하는 경우 연결을 승인합니다. 그러나 가능한 값의 공간이 충분히 커서 공격자가 유효한 코드를 추측할 가능성은 극히 낮습니다.
이중 인증의 사용은 최근 몇 년 동안 급격히 인기를 얻었습니다. 따라서 중요한 데이터를 포함하고 처리하는 많은 주요 사이트와 대부분의 사이트에는 다중 인증에 대한 기본 제공 지원이 있습니다. 경우에 따라 사이트에서 다중 인증 사용을 푸시하여 사용자에게 프로세스를 안내하는 팝업을 표시할 수 있습니다. 다른 경우에는 2FA를 설정하기 위해 계정 또는 프로필 설정 페이지를 방문해야 할 수도 있습니다.
2FA 설정에 대한 세부 사항은 사용하는 유형에 따라 다릅니다. SMS 또는 이메일 기반 2FA의 경우 코드를 보낼 전화번호 또는 이메일 주소를 제공하기만 하면 됩니다. TOTP 기반 2FA의 경우 인증 앱(예: Authy 또는 Google Authenticator)을 설치하거나 USB 기반 보안 키를 사용해야 할 수 있습니다.
2단계 인증은 소비자에게만 유익한 것이 아닙니다. 기업 리소스에 대한 액세스를 위해 2FA를 활성화하면 특히 원격 근무 환경에서 손상된 사용자 암호의 영향으로부터 보호하는 데 도움이 될 수 있습니다.
체크 포인트는 조직 전체에 2FA를 배포하기 위한 쉬운 솔루션을 제공합니다. 여기에는 보안 원격 액세스 및 보안 액세스 서비스 엣지(SASE)(SASE ) 솔루션에 대한 지원이 포함됩니다. 체크 포인트 솔루션이 실제로 작동하는 모습을 보려면 데모를 요청하십시오.