MFA, 2FA, IAM

용어 정리

MFA 

(=Multi-Factor Authentication)

다중 요소 인증

여러 개의 인증 요소를 조합하여 사용자의 신원을 확인하는 보안 메커니즘

아이디 - 비밀번호, 일회용 비밀번호, 사용자의 생체 특징 등 세 가지 이상 다른 유형의 정보를 조합하여 구성한다. 

 

2FA

(=2-Factor Authentication)

이중 요소 인증

MFA의 하위 개념으로 MFA 인증 방식 중 두 가지 정도를 채용하는 방법이다. 

보통은 아이디 - 비밀번호와 휴대폰 or 이메일로의 OTP 전송 방법을 사용한다. 

 

2FA 방법들

푸시 인증

푸시 인증에서도 두 가지로 분류되는데

• 로그인 신호를 승인/거부 하기
• 로그인 후 해당 접속에 대해 확인하기

로그인 후 해당 접속에 대해 알림을 하는 방법으론

• 로그인 시도 횟수
• 시간 및 위치
• IP 주소
• 사용한 기기

위 정보 등이 전달된다. 

다만, 이 방법은 이미 로그인된 이후에 진행되는 후속 조치라 괜찮은 방법인지는 의문

 

로그인 신호를 승인/거부하는 방법도 해당 서비스의 앱이 따로 핸드폰에 깔려있지 않다면 구현하는데 애먹을 것 같다.

 

링크드인 접속 시 진행되는 푸시 알림

 

SMS 인증

위 푸시 인증이 아니라면 거의 대부분 2FA 방법으론 SMS를 통해 인증번호를 보내는 방법일 것이다. 

해당 방법이 최선의 방법이 될 수 있지만

SMS를 보내는 금액적인 부분도 고려해야 할 것이다. 

 

IAM

(=Identity and Access Management)

신원 및 접근 관리

신원과 접근을 관리하는 전략적인 프레임워크를 의미한다. 

사용자, 그룹, 역할과 같은 개체들의 생성, 관리, 권한 할당 등을 통해 데이터와 시스템의 보안을 강화하고

권한이 필요한 사람만이 필요한 정보와 리소스에 접근할 수 있도록 한다. 

 

 

참고한 글

https://www.websiterating.com/ko/password-managers/what-is-2fa-mfa/

이중 요소 인증(2FA) 및 다중 요소 인증(MFA)이란 무엇입니까?