다단계 인증(MFA)은 사용자가 기본 자격 증명 이외의 정보를 제공하도록 요구하는 인증 방법입니다.

MFA는 사용자가 서비스 또는 계정에 액세스하기 위해 두 가지 이상의 서로 다른 확인 요소를 제공해야 하는 보안 프로세스입니다. 비밀번호뿐만 아니라 서비스에 추가 보안 보호 계층을 추가하여 권한이 없는 개인이 액세스하는 것을 더 어렵게 만듭니다.

MFA는 여러 요소를 요구함으로써 보안을 크게 강화하고 피싱 및 신원 도용을 비롯한 다양한 사이버 위협으로부터 보호하는 데 도움이 됩니다. 다음은 MFA의 작동 방식에 대한 몇 가지 인사이트입니다.

• 첫 번째 단계: 사용자가 로그인에 사용자 이름과 암호를 사용합니다.
• 두 번째 단계: 사용자에게 사용자와 관련된 두 번째 요소(인증자 앱 또는 보안 키와 같은 ID 확인 방법)를 묻는 메시지가 표시됩니다.

또한 이러한 요소는 일반적으로 일반적인 보안 위협에 대한 보호 수준에 따라 보안 및 덜 보안으로 분류할 수 있습니다.

• 보안 요소:
  • FIDO(Fast Identity Online): 이 요소는 하드웨어 토큰 또는 생체 인증 방법을 사용하여 사용자에게 ID를 확인할 수 있는 물리적 장치 또는 고유한 생체 특성이 있는지 확인하여 높은 수준의 보안을 제공합니다.
  • TOTP(시간 기반 일회성 암호): 이 요소는 단기간(일반적으로 30초) 동안 유효한 일회성 암호를 생성합니다. 일반적으로 모바일 앱을 통해 제공되며 사용자가 특정 장치 및 앱에 액세스할 수 있도록 요구하여 보안 계층을 추가합니다.
• 덜 안전한 요소:
  • 메일 주소: 이 요인은 검증 코드 또는 링크를 사용자의 이메일 주소로 보냅니다. 편리하기는 하지만 이메일 계정이 손상될 수 있기 때문에 보안성이 떨어집니다.
  • SMS: 이 요소는 문자 메시지를 통해 사용자의 전화 번호로 검증 코드를 보냅니다. 또한 SIM 스와핑 및 기타 휴대폰 취약점의 가능성으로 인해 보안성이 떨어집니다.

보안을 강화하려면 EMAIL 및 SMS와 같은 덜 안전한 요소보다 FIDO 및 TOTP와 같은 보안 요소의 사용을 우선시하는 것이 좋습니다.

MFA는 다음과 함께 사용할 수 있습니다.

• 로컬 데이터베이스 인증(기본 ServiceNow 인증) 또는 LDAP(Lightweight Directory Access Protocol) 통합
• SSO SAML 또는 SSO OIDC. 자세한 내용은 다중 제공자 1회 사용자 인증(SSO) 문서를 참조하십시오.