Multi-factor Authentication 살펴보기
다단계 인증(MFA)은 사용자가 기본 자격 증명 이외의 정보를 제공하도록 요구하는 인증 방법입니다.
MFA는 사용자가 서비스 또는 계정에 액세스하기 위해 두 가지 이상의 서로 다른 확인 요소를 제공하도록 요구하는 보안 프로세스입니다. 비밀번호뿐만 아니라 서비스에 추가 보안 보호 계층을 추가하여 권한이 없는 개인이 액세스하는 것을 더 어렵게 만듭니다.
MFA는 여러 요소를 요구함으로써 보안을 크게 강화하고 피싱 및 신원 도용을 비롯한 다양한 사이버 위협으로부터 보호하는 데 도움이 됩니다. 다음은 MFA의 작동 방식에 대한 몇 가지 인사이트입니다.
- 첫 번째 요소: 사용자가 로그인에 사용자 이름과 암호를 사용합니다.
- 두 번째 단계: 사용자에게 사용자와 관련된 두 번째 요소(인증자 앱 또는 보안 키와 같은 ID 확인 방법)를 묻는 메시지가 표시됩니다.
주:
- MFA는 기본적으로 에서 ServiceNow활성화됩니다.
- MFA는 속성을 사용하여 glide.authenticate.multifactor 활성화됩니다. 이 속성을 사용하지 않으려면 MFA를 사용하지 않도록 설정하려는 이유에 대한 비즈니스 정당성을 제공해야 합니다.
ServiceNow의 MFA는 Authenticator App, FIDO2(Fast Identity Online 2), Passkey 및 OTP(Time-based One-Time Password)와 같은 확인 방법을 지원합니다. 사용 가능한 검증 방법의 세부 정보는 다음과 같습니다.
- 인증자 앱: 고유한 임시 검증 코드를 생성하는 앱입니다. 예: Otka, Google Authenticator, Microsoft Authenticator 등
- FIDO2: 공개 키 암호화를 사용하여 사용자 ID의 유효성을 검사하는 물리적 디바이스입니다. 예: 하드웨어 키(YubiKey), 생체 인식 스캐너(Apple의 Touch ID).
- 통과 키: 생체 인식 센서, PIN 또는 패턴으로 장치를 잠금 해제하여 통과 키로 로그인합니다.
- OTP: 짧은 기간 동안만 유효한 고유한 암호를 생성하기 위한 비밀 키 및 현재 시간입니다. 예: SMS(OTP) 및 이메일(OTP).
MFA는 다음과 함께 사용할 수 있습니다.
- 로컬 데이터베이스 인증(기본 ServiceNow 인증) 또는 LDAP 통합
- SSO SAML 또는 SSO OIDC. 자세한 내용은 다중 제공자 1회 사용자 인증(SSO) 문서를 참조하십시오.