Products
2차 인증 솔루션 (모바일 OTP)
정보자산의 로그인 ID 및 비밀번호는 언제든 유출이 될 수 있습니다. 이에 대한 별도의 2차 인증은 필수입니다.
- 2차 인증이란?
로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가 인증절차를 의미하며,2 Factor 인증과 2 Channel 인증으로 구분한다.
- 2차 인증 솔루션 도입의 필요성
- 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용
2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합해서 사용해야 함. - 악의적인 목적으로 만들어진 프로그램인 악성코드에 의한 불법적인 우회/원격접속을 차단 악의적인 목적으로 만들어진 프로그램인 악성코드 프로그램에 의하여 정보자산의 접속정보를 불법 취득한 뒤 불법적으로 정보자산에 우회/원격으로 접속하는 것을 차단 해야 함.
- 분실.도용.해킹으로 인한 사용자 비밀번호 초기화에 적용
사용자 본인 스스로 로그인-ID, 특정항목, 일회용 인증키를 입력하여 맞으면 새로운 비밀번호를 등록하여 사용하게 함.
- 2차인증 3가지 적용방안
모든 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요합니다.
1안(추가 인증)
로그인-ID, 비밀번호
이외의 일회용 인증키 추가 적용
(ID/PW/OTP)
2안(비밀번호 대체)
현 비밀번호를 없애고
일회용 인증키로 비밀번호 대체
(ID/OTP)
3안(새로운 비밀번호)
비밀번호와 일회용 인증키 결합
새로운 일회용 비밀번호를 생성하여 적용
(ID/PW+OTP)
- 적용 가능한 정보자산 종류
모든 정보자산에 대한 인증 정책은 다양한 공격에 대비하여 각각의 정보자산 하나하나를 보호해야 합니다.
이젠고가 제공하는 2차인증 솔루션은 아래 4가지 정보자산 모두를 대상으로 하는 2차 인증 방안을 제공합니다.
Desktop/PC
로그인-ID, 비밀번호
이외의 추가 인증(2차 인증)
Application
비밀번호 대체 또는
추가 인증(2차 인증)
Server / Network 장비
로그인-ID, 비밀번호
이외의 추가 인증(2차 인증)
Database
로그인-ID, 비밀번호
이외의 추가 인증(2차 인증)
